brute-force

checkpwd：Oracle密码检查程序（cracker）。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
pwned-search：密码API查找。
python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。
dpeparser：默认密码枚举项目
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。