php-vulnerability-hunter

  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • graphql-copGraphQL漏洞扫描程序。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • stews用于枚举WebSocket的安全工具。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。