commix

cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
shodan：Shodan的python库（https://developer.shodan.io）。
python2-ropgadget：python参数分析器，这会让你微笑。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
python2-jsbeautifier：javascript无模糊和美化器
wordpresscan：wpscan用python+重写了一些wpseku思想。
dirhunt：查找没有暴力行为的Web目录。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。