python-witnessme

osint-spy：对电子邮件/域/IP地址/组织执行OSInt扫描。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
web-soul：一种基于插件的扫描器，用于攻击和数据挖掘用Perl编写的网站。
massbleed：自动Pentest侦察扫描仪。
gitleaks：审核git repos的机密和密钥。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
goohak：针对目标域自动启动谷歌黑客查询。
stunner：测试和利用TCP服务器上的STUN、TURN和TURN。