pipal

brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
iisbruteforcer：HTTP身份验证破解程序。它是一个启动在线字典攻击的工具，用于针对IIS Web服务器上的受保护区域测试弱密码或简单密码。
against：一种非常快速的ssh攻击脚本，包括一个用于发现可能目标的多线程端口扫描模块（tcp connect）和一个多线程强制模块，该模块攻击并行所有发现的主机或列表中给定的IP地址。
hashcatch：自动捕获附近WiFi网络的握手。
SecLists：一个渗透测试，安全测试资源收集项目。
hydra：支持多种不同服务的快速网络登录破解器
johnny：开膛手约翰的图形用户界面。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。