bloodyad

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
Dwarf：基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
mitmf：用Python编写的中间人攻击框架。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
eyepwn：利用eye fi helper目录遍历漏洞
camover：一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
smbrelay：SMB/HTTP到SMB重放攻击工具包。