ufonet

comission：白盒CMS分析。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
second-order：二阶子域接管扫描程序。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
dirstalk：德布斯特/德布的现代替代品。