bluffy

blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。
rext：路由器利用工具包-一个小型工具包，用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
venom：渗透测试人员的多跳代理。
mitmproxy：支持SSL的中间人HTTP代理
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
cvemap：CLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。