nosqli-user-pass-enum

serializationdumper：一种以更可读的形式转储Java序列化流的工具。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
mitmproxy：支持SSL的中间人HTTP代理
xssya：跨站点脚本扫描程序和漏洞确认。
locasploit：本地枚举和利用框架。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。