dff-scanner

  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • phpsploit一款隐蔽的后门交互shell工具
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • doork被动脆弱性审核员。