cybercrowl

injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
delldrac：DellDRAC和Dell Chassis Discovery and Brute Forcer。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
XSStrike：高级XSS检测和利用套件。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。