php-vulnerability-hunter

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • splint静态检查C程序安全漏洞和编码错误的工具
  • owtf攻击性(Web)测试框架。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • local-php-security-checker一个命令行工具,用于检查具有已知安全漏洞的PHP应用程序包。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。