crackql

fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
soapui：用于肥皂测试的瑞士军刀。
peepingtom：网站截图工具。很像目击证人。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
Evil-WinRM：用于渗透测试的终极Windows远程管理shell
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击