certipy

jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
rspet：一种基于python的逆向shell，它配备了有助于后开发场景的功能。
padbuster：用于执行填充Oracle攻击的自动脚本。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
chw00t：Unices Chroot断裂工具。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
webxploiter：一个OWASP 10大安全扫描器。
XSS Payloads：跨站点脚本xss payloads生成器。