python-witnessme

pixload：图像有效载荷创建/注入工具。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
tidos-framework：攻击性Web应用程序渗透测试框架。
identywaf：盲WAF识别工具。
fav-up：favicon使用Shodan进行IP查找。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。