ffuf

BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
w3af：Web应用攻击和审计框架。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
php-malware-finder：检测潜在的恶意PHP文件。
webborer：用go编写的目录枚举工具。
nili：网络扫描工具，中间人，协议反向工程和模糊。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具