hodor

lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
bfuzz：基于输入的浏览器模糊工具。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
spaf：Static Php Analysis and Fuzzer.
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。