WebPathBrute

crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
botb：一个容器分析和开发工具，面向戊酯和工程师。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。