php-vulnerability-hunter

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • striker攻击性信息和漏洞扫描器。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • kadimusLFI扫描和利用工具。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • recsech在目标网页上进行脚印和侦察的工具。