nosqli-user-pass-enum

moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
sireprat：Windows IoT Core上的远程命令执行系统。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
astra：RESTAPI的自动化安全测试。