faraday

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
onetwopunch：使用unicornscan快速扫描所有打开的端口，然后将打开的端口传递给nmap进行详细扫描。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
pret：打印机开发工具包-使垃圾桶潜水过时的工具。
octopwnweb：内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
webpwn3r：基于python的Web应用程序安全扫描程序。
gf：一个包裹着grep的包裹，帮助你找到grep想要的东西。