php-vulnerability-hunter

  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • stoq用于企业级自动分析的开源框架。
  • morxtraversal路径遍历检查工具。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • python-jsbeautifierjavascript无模糊和美化器
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。