phpsploit

dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
sqid：SQL注入挖掘器。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
Photon：速度极快的爬虫程序，可以提取网址、电子邮件、文件、网站帐户等等。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
ArbitraryPHP：任意PHP代码执行扩展
nxcrypt：nxcrypt-python后门框架。
GetDroid：一个恶意Android APK生成器（反弹Shell），并通过Ngrok沟通。