nosqli-user-pass-enum

gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
vnc-bypauth：VNC服务器多线程旁路认证扫描器
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
XSpear：一款强大的XSS扫描器
conscan：Concre5 CMS的Blackbox漏洞扫描程序。