nosqli

pinkerton：JavaScript文件爬网程序和秘密查找器。
ws-attacker：用于Web服务渗透测试的模块化框架。
paketto：高级TCP/IP工具包。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
webshag：多线程、多平台的Web服务器审计工具。
jsql：用于从远程服务器查找数据库信息的轻量级应用程序。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。