php-vulnerability-hunter

  • XSSCon一个简洁高效的XSS扫描工具
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • peepingtom网站截图工具。很像目击证人。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。