php-malware-finder

sslscan2：测试支持SSL/TLS的服务，以发现受支持的密码套件。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
dpscan：德鲁普脆弱性扫描仪。
python-yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。