blackhash

pdgmail：一种密码字典攻击工具，通过SMB协议以Windows身份验证为目标。
brutespray：从nmap输出强制执行-自动尝试找到的服务的默认凭证。
rarcrack：这个程序使用Bruteforce算法来查找正确的密码（rar，7z，zip）。
o365enum：针对微软O365的用户名枚举和密码枚举工具。
auto-eap：针对EAP网络的自动暴力登录攻击。
iisbruteforcer：HTTP身份验证破解程序。它是一个启动在线字典攻击的工具，用于针对IIS Web服务器上的受保护区域测试弱密码或简单密码。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
spray365：通过可定制的两步密码喷洒方法，轻松喷洒Microsoft帐户（Office 365/Azure AD）。