ppfuzz

joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
http-enum：枚举Web服务器上支持的已启用HTTP方法的工具。
webslayer：一种专门设计用于强制Web应用程序的工具。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。