wesng

zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
sickle：一个shellcode开发工具，用于加快创建功能正常的shellcode所需的各种步骤。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。