brutemap

auto-eap：针对EAP网络的自动暴力登录攻击。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
brutessh：一个简单的sshd密码暴力器使用单词表，对于内部网络来说非常快。它是多线程的。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
Katana：基于Python的Google Hacking工具
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。