brakeman

phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
x8：隐藏参数发现套件。
rext：路由器利用工具包-一个小型工具包，用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。
ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。
typo3scan：列举Typo3版本和扩展。
drupwn：Drupal枚举和利用工具。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。