cupp

jwtcat：脚本对JSON Web令牌（JWT）执行离线暴力攻击
against：一种非常快速的ssh攻击脚本，包括一个用于发现可能目标的多线程端口扫描模块（tcp connect）和一个多线程强制模块，该模块攻击并行所有发现的主机或列表中给定的IP地址。
rootbrute：本地根帐户bruteforcer。
dpeparser：默认密码枚举项目
crowbar：一种可以在渗透测试中使用的强力工具。它的开发目的是支持目前THC Hydra和其他流行的暴力强制工具不支持的协议。
checkpwd：Oracle密码检查程序（cracker）。
acccheck：一种密码字典攻击工具，通过SMB协议以Windows身份验证为目标。
sucrack：一个多线程Linux/Unix工具，用于通过su强行破解本地用户帐户