pixload

dontgo403：绕过40X响应代码的工具。。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
morxtraversal：路径遍历检查工具。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
tinja：用于测试网页模板注入漏洞的CLI工具。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。