certipy

cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
fuzzbunch：NSA攻击框架
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
tplmap：服务器端模板自动注入检测与开发工具。
cisco-snmp-enumeration：自动思科SNMP枚举，暴力，配置下载和密码破解。
leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
sipvicious：用于审核SIP设备的工具