c'è ne stanno una marea

Or dunque:
- gestione dell'input
- check per le sql injection o xss
- database abstraction layer con relativi backend
- query abstraciton layer con relativi backend
- cache abstraction layer
- template
- mail
- sessioni
- utenti
- upload
- immagini
- captcha
- output buffer (aggiunta di copyright, compressione, ottimizzazione contenuti)
- xml-rpc
- soap/wsdl

e cosi via c'è un botto di roba, dipende tutto da quello che ti serve