corstest

kiterunner：上下文内容发现工具。
ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
python-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
xsss：一个暴力的跨站点脚本扫描器。
pentestly：python和powershell内部渗透测试框架。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。