python-witnessme

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
python-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
XSStrike：高级XSS检测和利用套件。
spaghetti：Web应用程序安全扫描程序。
wpforce：WordPress攻击套件。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
smbcrunch：3个共同工作以简化Windows文件共享重新确认的工具。
domain-stats：从whois和alexa传递域信息的Web API。