brutemap

jwtcat：脚本对JSON Web令牌（JWT）执行离线暴力攻击
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
pinkerton：JavaScript文件爬网程序和秘密查找器。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
vega：用于测试Web应用程序安全性的开放源代码平台。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。