spike-proxy

spaf：Static Php Analysis and Fuzzer.
corscanner：快速CORS错误配置漏洞扫描程序。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
wpbullet：WordPress（和PHP）的静态代码分析。