php-vulnerability-hunter

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • wuzz用于HTTP检查的交互式CLI工具。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • wpbf多线程Wordpress强力钳。