php-vulnerability-hunter

  • graphw00fGraphQL端点检测和引擎指纹。
  • grauditgrep粗略的源代码审计工具。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • belati传统的瑞士军刀。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • gospider用围棋写的快速蜘蛛网。