php-malware-finder

miranda-upnp：一种基于python的通用即插即用客户端应用程序，旨在发现、查询和与UPNP设备交互。
subscraper：通过各种技术执行子域枚举的工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
smbsr：在SMB共享中查找有趣的内容。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
webshag：多线程、多平台的Web服务器审计工具。