php-vulnerability-hunter

  • xsssniper自动XSS发现工具
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • striker攻击性信息和漏洞扫描器。
  • astraRESTAPI的自动化安全测试。
  • corsyCORS错误配置扫描仪。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • gospider用围棋写的快速蜘蛛网。