phpggc

jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
bowcaster：旨在帮助开发漏洞的框架。
list-urls：从网页中提取链接
qark：用于查找与安全相关的Android应用程序漏洞的工具。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
dirsearch：HTTP（S）目录/文件强力执行器。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。