crackql

responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
searchsploit：官方利用数据库搜索工具。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。