php-findsock-shell

  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • patchkit从python强大的二进制补丁。