php-malware-finder

Traxss：自动化的XSS漏洞扫描程序
waybackpack：下载给定URL的整个回程机器存档。
0trace：跃点枚举工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。