samesame

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
SecLists：一个渗透测试，安全测试资源收集项目。
oscanner：一个用Java开发的Oracle评估框架。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
crackql：GraphQL密码暴力和模糊工具
http-fuzz：一个简单的HTTP引信。
sps：Linux包制作工具。支持ipv4、ipv6（包括扩展头）和ipv4上的隧道ipv6。