php-malware-finder

storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
webkiller：工具信息收集由Python编写。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
XSS-Freak：基于python3的XSS扫描器
mqtt-pwn：物联网经纪人渗透测试和安全评估操作的一站式服务。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。