pydictor

laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
centry：冷启动和DMA保护
tcpxtract：从网络流量中提取文件的工具。
ares：在不知道所使用的密钥或密码的情况下对加密文本进行自动解码。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
pyaxmlparser：一个解析Android XML文件的简单解析器。
sigspotter：在你的硬盘上搜索以查找wich发布者的工具已经在你的电脑上签署了二进制文件。
iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。