php-malware-finder

goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
spaf：Static Php Analysis and Fuzzer.
njsscan：静态应用程序测试（SAST）工具，可以在节点中发现不安全的代码模式。js应用程序。
Vxscan：一款python3写的综合扫描工具
faradaysec：协同渗透测试和漏洞管理平台。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
upnp-pentest-toolkit：适用于Windows的UPNP Pentest工具包。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台