php-malware-finder

python-arsenic：异步和异步兼容框架的异步WebDriver实现。
crackql：GraphQL密码暴力和模糊工具
stacs：静态令牌和凭证扫描器。
reconscan：网络侦察和脆弱性评估工具。
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。