tidos-framework

webrute：Web服务器目录暴力工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
uncaptcha2：Defeating the latest version of ReCaptcha with 91% accuracy.
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
XSpear：一款强大的XSS扫描器
sqlmap：自动SQL注入和数据库接管工具