APubPlat

injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
wpbullet：WordPress（和PHP）的静态代码分析。
astra：RESTAPI的自动化安全测试。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
cybercrowl：一个python web路径扫描器工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
jsearch：从javascript文件中grep infos的简单脚本。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。