second-order

vuls：linux/freebsd的漏洞扫描程序，无代理，用go编写。
ApkAnalyser：一键提取安卓应用APK敏感信息
albatar：python中的sqli开发框架。
iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。
InfoG：信息收集工具
pwndora：庞大的IPv4扫描仪，在几分钟内找到并分析互联网连接的设备，在家里创建自己的物联网搜索引擎。
python-arsenic：异步和异步兼容框架的异步WebDriver实现。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。