XSS-LOADER

ratproxy：被动Web应用程序安全评估工具
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
domato：多姆·福泽。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
frisbeelite：基于图形用户界面的USB设备引信。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
crackql：GraphQL密码暴力和模糊工具