php-vulnerability-hunter

  • parampampam此工具用于brute discover GET和POST参数。
  • dirhunt查找没有暴力行为的Web目录。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • spiga可配置的Web资源扫描仪。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • poly多形网壳。