python-arsenic

sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
shodan：Shodan的python库（https://developer.shodan.io）。
flunym0us：用于WordPress和Moodle的漏洞扫描程序。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
shellerator：简单的命令行工具，旨在帮助pentesters以多种语言快速生成一行反转/绑定shell。
pasv-agrsv：被动侦察/OSInt自动化脚本。
ldapscripts：简单的shell脚本，用于处理LDAP目录中的POSIX条目。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。