xsss

Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
superl-url：关键词URL采集工具
sshprank：一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
dizzy：基于python的模糊框架，具有许多特性。
phpsploit：一款隐蔽的后门交互shell工具
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
webpwn3r：基于python的Web应用程序安全扫描程序。