plecost

webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
udp-hunter：网络评估工具，适用于涵盖IPv4和IPv6协议的各种UDP服务。
wordpresscan：wpscan用python+重写了一些wpseku思想。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
tls-fingerprinting：用于执行TLS指纹识别的工具和脚本。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
cybercrowl：一个python web路径扫描器工具。