php-vulnerability-hunter

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。