pinkerton

stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
golismero：开源Web安全测试框架。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
uncaptcha2：Defeating the latest version of ReCaptcha with 91% accuracy.
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。