mantra

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
scout2：用于AWS环境的安全审计工具。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。