wpbullet

kiterunner：上下文内容发现工具。
rats：用于源代码文件安全性的粗略审核工具。它是一个扫描C、C++、Perl、PHP、Python和Ruby源代码的工具，并标记了常见的与安全相关的编程错误，例如缓冲区溢出和TOCTOU（检查时间、使用时间）竞争条件。顾名思义，该工具只对源代码进行粗略分析。它不会发现每一个错误，也会发现不是错误的东西。手动检查代码仍然是必要的，但使用此工具可以极大地帮助您。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
snare：超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器，它能吸引来自互联网的各种恶意。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。