php-vulnerability-hunter

  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • bbscan一个小批量Web漏洞扫描程序。
  • swarm分布式渗透测试工具。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • dalfox参数分析和XSS扫描工具。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。