crackql

webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
python-jsbeautifier：javascript无模糊和美化器
libc-database：数据库的libc偏移量，以简化利用。
exploitdb：攻击性安全漏洞利用数据库存档
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
sc-make：用于自动创建shellcode的工具。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
Photon：速度极快的爬虫程序，可以提取网址、电子邮件、文件、网站帐户等等。