brutemap

xsssniper：自动XSS发现工具
hostbox-ssh：ssh密码/帐户扫描程序。
brutex：自动强制目标上运行的所有服务。
wmat：用于测试Webmail帐户的自动工具。
rustpad：多线程填充Oracle攻击任何服务。
crlfuzz：一种快速工具，用于扫描Go中写入的CRLF漏洞。
chapcrack：用于解析和解密MS-CHAPv2网络握手的工具。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。