tlsx

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
wordpresscan：wpscan用python+重写了一些wpseku思想。
weirdaal：AWS攻击库。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
netz：在喝咖啡时发现互联网范围内的错误配置。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。