php-vulnerability-hunter

  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • w13scan一款插件化基于流量分析的被动扫描器
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • pfff用于代码分析、可视化和转换的工具和API
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • snuck自动XSS过滤器旁路。