subjs

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
comission：白盒CMS分析。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
seat：下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
JShell：一个使用XSS获取JavaScript shell的脚本
aiodnsbrute：Python 3 DNS异步蛮力实用程序。
FinalRecon：一个用于公开资源情报计划（Open source intelligence ）简称OSINT的网络侦察工具。