php-findsock-shell

  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。