certsync

xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
office-dde-payloads：脚本和模板的集合，用于生成嵌入DDE（无宏命令执行技术）的Office文档。
limelighter：用于生成假代码签名证书或签名真实证书的工具。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。