php-vulnerability-hunter

jaeles：用于自动化Web应用程序测试的瑞士军刀。
sqlmap：自动SQL注入和数据库接管工具
snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
webborer：用go编写的目录枚举工具。
taipan：Web应用程序安全扫描程序。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
letmefuckit-scanner：扫描并利用magento。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。