crackql

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
nemesis：命令行网络包制作和注入实用程序
backcookie：小后门用饼干。
pkinittools：用于Kerberos PKINIT和转发到AD CS的工具。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。