wpbullet

novahot：用于渗透测试的Webshell框架。
php-malware-finder：检测潜在的恶意PHP文件。
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
vega：用于测试Web应用程序安全性的开放源代码平台。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统