grabber

c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
php-findsock-shell：php+c中的findsock shell实现。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
wpseku：一款用于WordPress漏洞扫描的安全程序。
wpbf：多线程Wordpress强力钳。
wpscan：黑盒WordPress漏洞扫描程序
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。