crackql

webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
certipy：Active Directory证书服务枚举和滥用。
jira-scan：一个简单的Atlassian Jira远程扫描仪
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
themole：自动SQL注入开发工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
weevely：武器化网壳。