brute-force

pappy-proxy：Web应用程序测试的拦截代理。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
credmaster：重构&；改进的CredKing密码喷射工具，使用FireProx API旋转IP地址，保持匿名，并击败节流。
dalfox：参数分析和XSS扫描工具。
against：一种非常快速的ssh攻击脚本，包括一个用于发现可能目标的多线程端口扫描模块（tcp connect）和一个多线程强制模块，该模块攻击并行所有发现的主机或列表中给定的IP地址。
sooty：SOC分析一体化CLI工具，以自动化和加快工作流。
sshscan：一种水平的ssh扫描器，它为单个ssh用户扫描大量的ipv4空间并通过。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。