scrapy

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
thcrut：网络发现和操作系统指纹工具。
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
metagoofil：一种用于提取公共文档元数据的信息收集工具。