cve-search

search1337：在线，轻量级利用扫描仪和下载器。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
delorean：中间工具中的ntp main。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
Katana：基于Python的Google Hacking工具
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
google-explorer：google mass exploit robot-进行google搜索，并解析结果以获得您定义的特定漏洞。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。