hydra

gomapenum：Azure、ADFS、OWA、O365上的用户枚举和密码暴力，以及Linkedin上的团队和收集电子邮件。
wpforce：WordPress攻击套件。
owabf：Outlook Web Access BruteForcer工具。
blackbox-scanner：带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
sqlpat：此工具应用于脱机审核Microsoft SQL Server密码的强度。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
rarcrack：这个程序使用Bruteforce算法来查找正确的密码（rar，7z，zip）。
brutespray：从nmap输出强制执行-自动尝试找到的服务的默认凭证。