phpsploit

adfind：管理面板查找器。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
xxxpwn-smart：xxxpwn的一个分支添加了进一步的优化和调整。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
XORpass：PHP XOR异或脚本，用于绕过WAF
xsrfprobe：主跨站点请求伪造审计和利用工具包。
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。