docem

drupwn：Drupal枚举和利用工具。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
dirsearch：HTTP（S）目录/文件强力执行器。
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。