poly

droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
wpbullet：WordPress（和PHP）的静态代码分析。
ruler：A tool to abuse Exchange services.
riwifshell：网络后门-感染-浏览器。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
python2-webtech：识别网站上使用的技术。
remot3d：对PHP语言的简单利用。
webpwn3r：基于python的Web应用程序安全扫描程序。