crackql

darkmysqli：多用途mysql注入工具
smbexec：使用Samba工具的快速psexec风格攻击。
doork：被动脆弱性审核员。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
simple-ducky：有效载荷发生器。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。