php-vulnerability-hunter

  • wuzz用于HTTP检查的交互式CLI工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • swftoolsSWF操作和创建实用程序的集合
  • XSSCon一个简洁高效的XSS扫描工具
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。