nosqli

cantoolz：黑盒网络分析框架https://asintsov.blogspot.de/。
venom：渗透测试人员的多跳代理。
sslcaudit：用于对SSL/TLS客户端执行安全审核的实用工具。
silk：由CERT Netsa开发的流量分析工具集合，用于促进大型网络的安全分析。
w3af：Web应用攻击和审计框架。
sslscan2：测试支持SSL/TLS的服务，以发现受支持的密码套件。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
webxploiter：一个OWASP 10大安全扫描器。