cmospwd

john：开膛手约翰密码破解器
wpbf：多线程Wordpress强力钳。
brutespray：从nmap输出强制执行-自动尝试找到的服务的默认凭证。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
eapmd5pass：针对EAP-MD5协议的离线字典攻击的实现
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
jeangrey：执行差分故障分析攻击（DFA）的工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。