APubPlat

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
jooforce：Joomla密码强力测试仪。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
phpsploit：一款隐蔽的后门交互shell工具
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具