crackql

halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
sitadel：Web应用程序安全扫描程序。
badsecrets：一个用于检测许多web框架中已知秘密的库。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
fuzztalk：一个XML驱动的模糊测试框架，强调容易扩展和可重用性。
radamsa：通用变异引信
python2-ropgadget：python参数分析器，这会让你微笑。