slither

graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
hamster：用于HTTP会话侧插的工具。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
limelighter：用于生成假代码签名证书或签名真实证书的工具。
hekatomb：使用DPAPI从所有域计算机提取并解密所有凭据。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
peda：python利用gdb的开发辅助
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。