phpsploit

jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
dirsearch：HTTP（S）目录/文件强力执行器。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
php-malware-finder：检测潜在的恶意PHP文件。
wpforce：WordPress攻击套件。
jboss-autopwn：用于获取远程shell访问的jboss脚本。