lulzbuster

DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
wpbf：多线程Wordpress强力钳。
iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。
facebookosint：OSIT工具取代facebook图形搜索。
goop：执行谷歌搜索而不被验证码阻止或达到任何速率限制。
flask-session-cookie-manager2：对Flask会话cookie进行解码和编码。
cloudsploit：AWS安全扫描检查。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。