php-vulnerability-hunter

wpbullet：WordPress（和PHP）的静态代码分析。
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
mwebfp：大型Web指纹打印机。
pstoreview：列出受保护存储的内容。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
spotbugs：用于静态分析的工具，用于查找Java代码中的错误。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本