docem

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
typo3scan：列举Typo3版本和扩展。
dirsearch：HTTP（S）目录/文件强力执行器。
golismero：开源Web安全测试框架。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
commix：自动化的一体化操作系统命令注入和利用工具。