ciscos

iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
api-dnsdumpster：http://dnsdumpster.com/的非官方python API。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
OneForAll：一款功能强大的子域名收集工具
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。