python-arsenic

domained：多功能子域名枚举工具
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
urlextractor：信息收集与管理；网站侦察。
pixload：图像有效载荷创建/注入工具。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
multiscanner：模块化文件扫描/分析框架。
Rustbuster：一个使用Rust编写的强大的Fuzzer和信息发现工具