kubolt

XSStrike：高级XSS检测和利用套件。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
find-dns：扫描网络寻找DNS服务器的工具。
gqrx-scanner：Gqrx软件定义无线电接收机的频率扫描仪。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击