nosqli

wpbf：多线程Wordpress强力钳。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
OneForAll：一款功能强大的子域名收集工具
brutexss：跨站点脚本BruteForcer。
flashsploit：基于ATtiny85的HID攻击的开发框架。
zirikatu：fud有效负载生成器脚本。
Perun：Perun是一款网络资产漏洞扫描器/扫描框架