stews

scanqli：用于检测SQL vuln的SQLi扫描程序。
sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
ohrwurm：一种小型而简单的RTP引信。
pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
scrying：巧妙地收集RDP、web和VNC屏幕截图。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。