crackql

webacoo：Web后门cookie脚本工具包。
hakku：用于渗透测试工具的简单框架。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
powersploit：PowerShell后利用框架。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
sigthief：窃取签名并一次生成一个无效签名。