fuzzbunch

sqlping：使用单词表检查弱密码的SQL Server扫描工具。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
ntlm-theft：用于生成多种类型的NTLMv2哈希文件的工具。
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
darkmysqli：多用途mysql注入工具