php-vulnerability-hunter

  • dirsearchHTTP(S)目录/文件强力执行器。
  • corsyCORS错误配置扫描仪。
  • ssrfmap自动SSRF模糊器和开发工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • detect-secrets一种企业友好的检测和防止代码中的秘密的方法。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • riwifshell网络后门-感染-浏览器。