subjs

jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。
rpctools：包含三个单独的工具，用于从运行RPC服务的系统获取信息
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
aws-inventory：发现在AWS帐户中创建的资源。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。