crawlic

http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
ws-attacker：用于Web服务渗透测试的模块化框架。
ad-miner：Active Directory审核工具，从Bloodhound中提取数据，以发现安全漏洞并生成HTML报告
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
lft：实现许多其它特性的第四层跟踪路径。