limelighter

myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
sipvicious：用于审核SIP设备的工具
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
zirikatu：fud有效负载生成器脚本。
ssrfmap：自动SSRF模糊器和开发工具。
albatar：python中的sqli开发框架。
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。