sqlsus

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
kadimus：LFI扫描和利用工具。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。