php-vulnerability-hunter

  • phpstanPHP静态分析工具——在不运行代码的情况下发现代码中的错误。
  • XSStrike高级XSS检测和利用套件。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • golismero开源Web安全测试框架。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • peach-fuzz简单漏洞扫描框架。