php-vulnerability-hunter

  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • typo3scan列举Typo3版本和扩展。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • filebuster一种非常快速和灵活的网络引信。