pydictor

plumber.py：grep友好的ftrace包装器的python实现。
owabf：Outlook Web Access BruteForcer工具。
rogue-mysql-server：用Python编写的恶意MySQL服务器。
gmsadumper：一个工具，可以读取用户可以访问的任何gMSA密码块，并解析这些值。
peach：一种智能引信器，能够同时执行基于产生和变异的引信。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。