brutemap

dirble：快速目录扫描和刮削工具。
sn1per：自动Pentest侦察扫描仪。
khc：一个旨在将哈希已知主机字段恢复回其纯文本等价物的小工具。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
php-findsock-shell：php+c中的findsock shell实现。
cheetah-suite：完整的渗透测试套件（端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等）