phpsploit

XSS-Freak：基于python3的XSS扫描器
jaeles：用于自动化Web应用程序测试的瑞士军刀。
wpforce：WordPress攻击套件。
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
poracle：演示填充Oracle攻击的工具。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。