brutemap

xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
pinkerton：JavaScript文件爬网程序和秘密查找器。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
wig：webapp信息收集程序。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。
dbpwaudit：一个Java工具，允许您对多个数据库引擎进行密码质量的在线审计。
asleap：主动恢复LEAP/PPTP密码。