brute-force

chameleonmini：ChameleonMini的官方存储库，一个自由编程的便携式工具，用于NFC安全分析，可以模拟和克隆非接触式卡，读取RFID标签和嗅探/记录射频数据。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
python2-webtech：识别网站上使用的技术。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
hashcat：多线程高级密码恢复实用程序
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。