php-malware-finder

h2t：扫描网站并建议应用安全标题。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
graphql-cop：GraphQL漏洞扫描程序。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
fi6s：IPv6网络扫描器设计为快速。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。