poly

multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
interactsh-client：用于带外数据提取的开源解决方案。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
microsploit：使用模块metasploit包、Microsoft Office、开放式Office、宏攻击、缓冲区溢出，快速轻松地创建后门办公室攻击。
meg：为许多主机获取多条路径-而不杀死主机。
sherlocked：通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件，并用反调试加密。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具