brute-force

urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
brutus：一个最快，最灵活的远程密码破解器，你可以得到你的手。
blackhash：从系统哈希创建筛选器
gh-dork：Github dorking工具。
web-soul：一种基于插件的扫描器，用于攻击和数据挖掘用Perl编写的网站。