graphw00f

mooscan：Moodle LMS扫描仪。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
w3af：Web应用攻击和审计框架。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
plown：用于PLONE CMS的安全扫描仪。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。