pythem

pbscan：更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
chaos-client：转到客户端与混沌数据集API通信。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
snscan：一种基于Windows的SNMP检测实用程序，可以快速准确地识别网络上启用了SNMP的设备。
pown：基于node.js和npm构建的安全测试和开发工具包。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。