brute-force

XSSCon：一个简洁高效的XSS扫描工具
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
f-scrack：单文件BruteForcer支持多协议。
Katana：基于Python的Google Hacking工具
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
swarm：分布式渗透测试工具。
sshscan：一种水平的ssh扫描器，它为单个ssh用户扫描大量的ipv4空间并通过。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。