cve-search

zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
coercer：通过9种方法强制Windows服务器在任意计算机上进行身份验证。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
wildpwn：Unix通配符攻击。
sstimap：具有交互式界面的自动SSTI检测工具。
webexploitationtool：跨平台Web开发工具包。
spookflare：加载器、滴管发生器，具有多种功能，可绕过客户端和网络端对策。