camover

adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
bowcaster：旨在帮助开发漏洞的框架。
fs-exploit：格式字符串漏洞生成。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
creak：中毒，重置，欺骗，重定向MITM脚本。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器