php-vulnerability-hunter

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • xwaf自动WAF旁路工具。
  • cent社区版核心模板。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • sqlmap自动SQL注入和数据库接管工具
  • apachetomcatscannerApache Tomcat漏洞扫描程序。