secscan

flask-session-cookie-manager2：对Flask会话cookie进行解码和编码。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
plown：用于PLONE CMS的安全扫描仪。
snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
webanalyze：Wappalyzer端口（揭示网站上使用的技术）用于自动扫描。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。