cintruder

wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
flashscanner：Flash XSS扫描仪。
linkfinder：在JavaScript文件中发现端点及其参数。
d-tect：探索现代网络。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
androidpincrack：野蛮的Android密码给了哈希和盐。