n1qlmap

xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
Dwarf：基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
killerbee：用于开发ZigBee和IEEE 802.15.4网络的框架和工具。