marshalsec

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
phantom-evasion：用python编写的防病毒规避工具。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
darkmysqli：多用途mysql注入工具
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
Katana：基于Python的Google Hacking工具
rebind：DNS重新绑定工具
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。