graphw00f

php-malware-finder：检测潜在的恶意PHP文件。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
spaghetti：Web应用程序安全扫描程序。
sqlmap：自动SQL注入和数据库接管工具
fireprox：AWS API网关管理工具，用于创建用于唯一IP轮换的即时HTTP传递代理。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。