jwt-hack

kekeo：在C中使用Microsoft Kerberos的一个小工具箱。
wpa2-halfhandshake-crack：一个POC显示，在不知道实际AP的密码的情况下，可以捕获足够多的来自假AP的用户的握手，从而破解WPA2网络。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
sitadel：Web应用程序安全扫描程序。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
medusa：快速、大规模并行、模块化的网络登录暴力工具