poly

h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
novahot：用于渗透测试的Webshell框架。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
waybackpack：下载给定URL的整个回程机器存档。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
Webshell-Sniper：使用Python编写的基于终端的Webshell管理工具