brute-force

wpbf：多线程Wordpress强力钳。
ShellPhish：支持多种社交媒体的网络钓鱼工具
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
medusa：快速、大规模并行、模块化的网络登录暴力工具
creepy：地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
gitrecon：OSIT工具从Github和Gitlab配置文件中获取信息，并查找提交时泄露的用户电子邮件地址。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
jwt-tool：用于验证、伪造和破解JWT（JSON Web令牌）的工具包。