spaf

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
php-malware-finder：检测潜在的恶意PHP文件。
flask-session-cookie-manager3：对Flask会话cookie进行解码和编码。
cmsscanner：CMS扫描仪框架。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
detect-secrets：一种企业友好的检测和防止代码中的秘密的方法。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。