webrute

host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
topera：一个ipv6安全分析工具包，具有Snort无法检测到攻击的特殊性。
sslcaudit：用于对SSL/TLS客户端执行安全审核的实用工具。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
linkfinder：在JavaScript文件中发现端点及其参数。
bashscan：一个端口扫描程序，用于利用/dev/tcp进行网络和服务发现。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
crlf-injector：用于测试CRLF注入问题的python脚本。