php-vulnerability-hunter

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • nosqliNoSQL扫描仪和注射器。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • poracle演示填充Oracle攻击的工具。
  • second-order二阶子域接管扫描程序。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • wpforceWordPress攻击套件。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。