W3AF (Web アプリケーション攻撃および監査フレームワーク) は、ディレクトリとファイル名のブルート フォース攻撃を機能リストに含むオープン ソースの Web アプリケーション セキュリティ スキャナーです。

Aircrack-ng は、侵入テスト担当者が、WEP キーや WPA キーのクラッキング、パケットのキャプチャと挿入、クライアントの認証解除、偽のアクセス ポイントの作成など、ワイヤレス ネットワークに対するさまざまな攻撃を実行することで、ワイヤレス IDS ソリューションの有効性をテストできるツール スイートです。Aircrack-ng は、ARP 要求、EAPOL フレーム、ビーコン フレームなど、ワイヤレス IDS アラートや応答をトリガーできるさまざまな種類のトラフィックとシグネチャを生成することもできます。
参考: https://purplesec.us/perform-wireless-penetration-test/

説明
パスワード スプレーは、多数のユーザー名またはアカウントに対して 1 つまたは複数の一般的なパスワードを試す、パスワード推測攻撃の一種です。パスワード スプレーは、試行を時間の経過とともに、またさまざまなアカウントに分散させることで、アカウントごとのログイン失敗回数を制限するアカウント ロックアウト ポリシーを回避できます。パスワード スプレーでは、デフォルトのパスワード、季節ごとのパスワード、会社名など、多くのユーザーが使用する可能性のあるパスワードを使用することで、成功の可能性を高めることもできます。マスクは、長さ、大文字と小文字、記号など、既知または推測されたパスワードの特性に基づいてマスクまたはパターンを使用してパスワードを生成する、パスワード クラッキング攻撃の一種です。レインボーは、事前に計算されたパスワードのハッシュをテーブルに格納し、ハッシュを検索することでパスワードをすばやくクラッキングできる手法です。辞書は、一般的なパスワードまたは可能性のあるパスワードの単語リストまたは辞書を使用してアカウントに対して試す、パスワード クラッキング攻撃の一種です。

Wireshark と Shodan は、受動的な偵察を実行するために使用できる 2 つのツールです。受動的な偵察とは、ターゲットとやり取りしたり、自分の身元を明かしたりすることなく、公開されているソースから情報を収集することを意味します。Wireshark は、ターゲットにデータを送信せずに、パケット、プロトコル、セッションなどのネットワーク トラフィックをキャプチャして分析するために使用できるツールです。Shodan は、Web サーバー、ルーター、カメラ、ファイアウォールなど、インターネット上のデバイスやサービスに直接アクセスせずに検索するために使用できるツールです。その他のツールは受動的な偵察ツールではなく、ターゲットとやり取りしたり、ターゲットにデータを送信したりする能動的な偵察ツールです。Nessus と Retina は、脆弱性スキャンを実行するために使用できるツールです。脆弱性スキャンでは、ターゲットにプローブまたはリクエストを送信し、その応答を分析して潜在的な弱点を探します。Burp Suite は、Web アプリケーションのテストを実行するために使用できるツールです。Web リクエストと応答をブラウザーとサーバーの間で傍受して変更します。

https://scapy.readthedocs.io/en/latest/usage.html