dripper

smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
athena-ssl-scanner：检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
shareenum：从Windows主机枚举共享的工具。
shortfuzzy：用Perl编写的Web模糊脚本。
crlfuzz：一种快速工具，用于扫描Go中写入的CRLF漏洞。
svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。