scrapy

corsy：CORS错误配置扫描仪。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
xssizer：自动化XSS漏洞发现与测试工具。
FuzzScanner：一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
albatar：python中的sqli开发框架。
netscan：TCP/UDP/Tor端口扫描仪带有：synbacker，连接TCP/UDP和socks5（Tor连接）。