plecost

php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。
lfifreak：一种独特的自动LFI剥削程序，具有绑定/反向外壳。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。