XSSCon

php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
vega：用于测试Web应用程序安全性的开放源代码平台。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
secscan：Web应用程序扫描仪和更多实用程序。
s3scanner：扫描打开的S3桶并倾倒。
swarm：分布式渗透测试工具。