brute-force

sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
graphql-cop：GraphQL漏洞扫描程序。
kerbcrack：用于Windows的Kerberos嗅探器和破解器。
python-arsenic：异步和异步兼容框架的异步WebDriver实现。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
dirble：快速目录扫描和刮削工具。