wpbullet

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
Arjun：一款功能强大的HTTP参数挖掘套件
crlf-injector：用于测试CRLF注入问题的python脚本。
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
letmefuckit-scanner：扫描并利用magento。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
inurlbr：搜索引擎中的高级搜索-inurl扫描器，dorker，剥削者。