crabstick

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
bloodyad：Active Directory权限提升框架。
mwebfp：大型Web指纹打印机。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
lethalhta：使用DCOM和HTA的横向移动技术。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。