pytbull

mantra：查找JS文件和页面中的API密钥泄漏。
radamsa：通用变异引信
cloudsploit：AWS安全扫描检查。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
vsvbp：用于Web应用程序中漏洞检测的黑盒工具。
canari：马耳他的转型框架
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.