dumb0

vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
webrute：Web服务器目录暴力工具。
octopwnweb：内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
opencanary_web：一个开源蜜罐框架，基于web python mysql
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
pin：动态二进制检测工具。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
checksec：旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具