python-arsenic

autonse：海量NSE（nmap脚本引擎）自动绘图和自动扫描。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
mooscan：Moodle LMS扫描仪。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
magescan：扫描magento站点以获取信息。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
bbqsql：SQL注入利用工具。