graphw00f

pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
darkdump：直接从终端搜索Deep Web。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。