php-vulnerability-hunter

  • XSS-Freak基于python3的XSS扫描器
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • peepingtom网站截图工具。很像目击证人。