ppmap

xsrfprobe：主跨站点请求伪造审计和利用工具包。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
commentor：从指定的URL资源中提取所有注释。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
exploitdb：攻击性安全漏洞利用数据库存档
keye：基于内容长度差异的网站变化检测工具。
vsvbp：用于Web应用程序中漏洞检测的黑盒工具。