docem

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
shortfuzzy：用Perl编写的Web模糊脚本。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
poly：多形网壳。