crackql

XSS’OR：XSS助手小工具
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
magescan：扫描magento站点以获取信息。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。