php-vulnerability-hunter

  • webexploitationtool跨平台Web开发工具包。
  • php-findsock-shellphp+c中的findsock shell实现。
  • mwebfp大型Web指纹打印机。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • anti-xssXSS漏洞扫描程序。
  • snuck自动XSS过滤器旁路。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。