phpggc

corstest：一个简单的CORS错误配置检查器。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
w13scan：一款插件化基于流量分析的被动扫描器
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
astra：RESTAPI的自动化安全测试。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
remot3d：对PHP语言的简单利用。