subterfuge

pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
osueta：利用OpenSSH用户枚举计时攻击的简单python脚本。
mitmproxy：支持SSL的中间人HTTP代理
dkmc：不要杀死我的猫-恶意有效载荷规避工具。
sjet：Siberas JMX开发工具包。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。