php-vulnerability-hunter

  • typo-enumerator枚举typo3版本和扩展名。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • sqldict用于SQL Server的字典攻击工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • JShell一个使用XSS获取JavaScript shell的脚本
  • xsssniper自动XSS发现工具
  • XSStrike高级XSS检测和利用套件。