php-malware-finder

smbmap：一个方便的SMB枚举工具。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
snuck：自动XSS过滤器旁路。
scrapy：一个快速的高级刮擦和网络爬行框架。
dependency-check：试图检测项目依赖项中包含的公开漏洞的工具。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。