wpbullet

graudit：grep粗略的源代码审计工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
okadminfinder：用于查找管理面板/管理登录页的工具。
python-jsbeautifier：javascript无模糊和美化器
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。