wfuzz

mosquito：XSS利用工具-通过HTTP代理访问受害者。
w13scan：一款插件化基于流量分析的被动扫描器
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
pythem：python渗透测试框架。
ruler：A tool to abuse Exchange services.
wordbrutepress：使用单词表对wordpress安装执行强制执行的python脚本。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。