php-vulnerability-hunter

  • commix自动化的一体化操作系统命令注入和利用工具。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • webxploiter一个OWASP 10大安全扫描器。
  • slither用Python 3编写的Solidity静态分析框架。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。