php-malware-finder

python-jsbeautifier：javascript无模糊和美化器
proxyscan：通过Web代理服务器扫描主机和端口的安全渗透测试工具。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
jooforce：Joomla密码强力测试仪。
dnsspider：利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
xssya：跨站点脚本扫描程序和漏洞确认。