php-malware-finder

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
shortfuzzy：用Perl编写的Web模糊脚本。
Perun：Perun是一款网络资产漏洞扫描器/扫描框架
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
wmat：用于测试Webmail帐户的自动工具。
dnsa：dns a是一把dns安全瑞士军刀
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。