python-arsenic

dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
cloudsploit：AWS安全扫描检查。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
exploitpack：开发包-项目。
webexploitationtool：跨平台Web开发工具包。
codeql：用于GitHub CodeQL的CLI工具
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。