brute-force

drupalscan：简单的非侵入式Drupal扫描仪。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
pwdump：从文件系统中提取二进制的sam和系统文件，然后提取散列。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
webrute：Web服务器目录暴力工具。
kadimus：LFI扫描和利用工具。