brutexss

spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
php-malware-finder：检测潜在的恶意PHP文件。
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
RapidScan：自动化多工具Web漏洞扫描器
sqlmap：自动SQL注入和数据库接管工具
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。