brutemap

bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
blackbox-scanner：带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
fbht：Facebook黑客工具
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。