jwt-hack

sidguesser：根据预定义的字典文件对Oracle数据库猜测SID/实例。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
cupp：通用用户密码探查器
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
against：一种非常快速的ssh攻击脚本，包括一个用于发现可能目标的多线程端口扫描模块（tcp connect）和一个多线程强制模块，该模块攻击并行所有发现的主机或列表中给定的IP地址。
kubolt：用于扫描公共kubernetes群集的实用程序。
waybackpack：下载给定URL的整个回程机器存档。
domi-owned：用于危害IBM/Lotus Domino服务器的工具。