ppmap

xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
vscan：HTTPS/漏洞扫描程序。
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
smbspider：用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
arpoison：Unix ARP缓存更新实用程序
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。