brutemap

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ikecrack：一种IKE/IPSec破解工具，用于对符合RFC的攻击性模式身份验证执行预共享密钥分析
okadminfinder：用于查找管理面板/管理登录页的工具。
bkcrack：使用Biham和Kocher已知明文攻击破解遗留的zip加密。
richsploit：RichFaces开发工具包。
pdfcrack：PDF文件的密码恢复工具。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本