smod

goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
php-malware-finder：检测潜在的恶意PHP文件。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
xsrfprobe：主跨站点请求伪造审计和利用工具包。