php-malware-finder

shareenum：从Windows主机枚举共享的工具。
pinkerton：JavaScript文件爬网程序和秘密查找器。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
ffuf：快速网络模糊写在Go。
identywaf：盲WAF识别工具。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。