paranoic

sqid：SQL注入挖掘器。
dirhunt：查找没有暴力行为的Web目录。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
xssless：用python编写的自动化XSS有效负载生成器。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
xsrfprobe：主跨站点请求伪造审计和利用工具包。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。