sqlsus

python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。
insanity：生成有效负载并控制远程机器。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
vmap：一个漏洞利用桌面查找工具。
hqlmap：利用HQL注入的工具。
gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
shellcodecs：shellcode、加载器、源和生成器的集合，提供了旨在简化开发和shellcode编程过程的文档。