python-arsenic

cjexploiter：拖放单击jacking利用开发辅助工具。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
dirbuster-ng：实现Java DRBUSTER工具的C CLI。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
InfoG：信息收集工具
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。