brute-force

anti-xss：XSS漏洞扫描程序。
hashcat-utils：hashcat的实用程序
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
SecLists：一个渗透测试，安全测试资源收集项目。
plecost：Wordpress手指打印机工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
crowbar：一种可以在渗透测试中使用的强力工具。它的开发目的是支持目前THC Hydra和其他流行的暴力强制工具不支持的协议。
sipcrack：A SIP protocol login cracker.