scoutsuite

svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
gatecrasher：在python中开发的网络审计和分析工具。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
Yaazhini：免费Android APK和API漏洞扫描器
pnscan：可用于调查TCP网络服务的并行网络扫描器。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。