Photon

autorecon：一种多线程网络侦察工具，执行服务的自动计数。
flask-session-cookie-manager2：对Flask会话cookie进行解码和编码。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
elevate：横向域发现工具，可用于发现给定公司拥有的其他域。
RapidScan：自动化多工具Web漏洞扫描器
sqlsus：一个开源的mysql注入和接管工具，用perl编写
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
ws-attacker：用于Web服务渗透测试的模块化框架。