pydictor

sleuthql：python3 burp历史分析工具来发现潜在的SQL注入点。与sqlmap一起使用。
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
ufo-wardriving：允许您通过基于路由器模型检测无线网络的密码来测试其安全性。
androidpincrack：野蛮的Android密码给了哈希和盐。
morxcrack：一种用Perl编写的破解工具，用于对各种哈希算法和CMS salted密码执行基于字典的攻击。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
pwdump：从文件系统中提取二进制的sam和系统文件，然后提取散列。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。