php-malware-finder

wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
dnsspider：利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
leaklooker：使用shodan查找打开的数据库。
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
dripper：一种快速的异步DNS扫描器；它可以用于通过反向DNS枚举子域和枚举框。