php-findsock-shell

yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
richsploit：RichFaces开发工具包。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
sstimap：具有交互式界面的自动SSTI检测工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。