scrapy

twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
webpwn3r：基于python的Web应用程序安全扫描程序。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
dirsearch：HTTP（S）目录/文件强力执行器。
ftp-scanner：多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
cmsscanner：CMS扫描仪框架。
nsoq：一种用于数据包操作的网络安全工具，允许大量选项。