birp

pydictor：pydictor是一个强大实用的黑客暴力破解字典生成工具
goop：执行谷歌搜索而不被验证码阻止或达到任何速率限制。
xsssniper：自动XSS发现工具
subover：强大的子域接管工具。
hellraiser：漏洞扫描器。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
vbrute：虚拟主机蛮力。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。