smuggler-py

wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
nbtscan：NBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。