brutemap

dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
anti-xss：XSS漏洞扫描程序。
webacoo：Web后门cookie脚本工具包。
wpbf：多线程Wordpress强力钳。
passcracking：一个用于将哈希发送到passcracking.com和milw0rm的小python脚本
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
xattacker：网站漏洞扫描程序和自动攻击程序。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。