brutemap

drupalscan：简单的非侵入式Drupal扫描仪。
tplmap：服务器端模板自动注入检测与开发工具。
pemcrack：Cracks SSL PEM files that hold encrypted private keys. Brute forces or dictionary cracks.
rcracki-mt：对密码哈希执行彩虹表攻击的工具。它用于索引/完善的彩虹表，主要由分布式项目www.freehainbowtables.com生成。
x8：隐藏参数发现套件。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
proxenet：真正对黑客友好的Web应用程序pentests代理。