crackql

nosqli：NoSQL扫描仪和注射器。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
tplmap：服务器端模板自动注入检测与开发工具。
openvas-cli：OpenVAS命令行界面
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
anti-xss：XSS漏洞扫描程序。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。