brutemap

hashcat：多线程高级密码恢复实用程序
pixload：图像有效载荷创建/注入工具。
jbrute：打开源代码安全工具审核哈希密码。
keimpx：用于通过SMB跨网络验证凭据的有用性的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
sqlpat：此工具应用于脱机审核Microsoft SQL Server密码的强度。
asleap：主动恢复LEAP/PPTP密码。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。