pythem

atscan：服务器、站点和Dork扫描仪。
sublert：自动监控特定目标所部署的新子域极其TLS/SSL证书
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
snallygaster：在HTTP服务器上扫描机密文件的工具。
sn1per：自动Pentest侦察扫描仪。
morxbrute：一个用Perl编写的基于HTTP字典的可定制密码破解工具
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
identywaf：盲WAF识别工具。