php-vulnerability-hunter

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • bbqsqlSQL注入利用工具。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • waybackpack下载给定URL的整个回程机器存档。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • badsecrets一个用于检测许多web框架中已知秘密的库。