sickle

bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。