php-vulnerability-hunter

  • tplmap服务器端模板自动注入检测与开发工具。
  • ffuf快速网络模糊写在Go。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • xssless用python编写的自动化XSS有效负载生成器。
  • horusec静态代码分析,用于识别多种语言的安全缺陷。
  • pixload图像有效载荷创建/注入工具。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。