python-witnessme

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
snuck：自动XSS过滤器旁路。
citadel：开放式工具库。
ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。
cjexploiter：拖放单击jacking利用开发辅助工具。