fockcache

dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
taipan：Web应用程序安全扫描程序。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
xssizer：自动化XSS漏洞发现与测试工具。
cecster：针对HDMI CEC（消费电子控制）和HEC（HDMI以太网通道）协议执行安全测试的工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
spaf：Static Php Analysis and Fuzzer.
lorsrf：查找可用于查找SSRF或带外资源负载的参数。