pixload

dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
WAScan：Web应用程序扫描程序。
ArbitraryPHP：任意PHP代码执行扩展
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
adfind：管理面板查找器。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
sqlmap：自动SQL注入和数据库接管工具
wpbf：多线程Wordpress强力钳。