moonwalk

erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
hcraft：HTTP Vuln请求编制器
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
evilclippy：用于创建恶意MS Office文档的跨平台助手。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
snarf-mitm：中层攻击引擎/中继套件中的SMB人。