php-vulnerability-hunter

  • cjexploiter拖放单击jacking利用开发辅助工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • spotbugs用于静态分析的工具,用于查找Java代码中的错误。
  • php-malware-finder检测潜在的恶意PHP文件。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • parameth此工具可用于快速发现get和post参数。