php-vulnerability-hunter

  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • poly多形网壳。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • flawfinder在源代码中搜索潜在的安全缺陷。