python-witnessme

crabstick：自动远程/本地文件包含漏洞分析和利用工具。
gomapenum：Azure、ADFS、OWA、O365上的用户枚举和密码暴力，以及Linkedin上的团队和收集电子邮件。
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
sdn-toolkit：发现、识别和操作基于SDN的网络
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
dnscobra：DNS子域暴力工具，通过torsocks提供Tor支持
buster：查找某人的电子邮件并返回与之相关的信息。
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。