nosqli

jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
pappy-proxy：Web应用程序测试的拦截代理。
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
http-enum：枚举Web服务器上支持的已启用HTTP方法的工具。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
rpdscan：Remmina密码解码器和扫描仪。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。