php-vulnerability-hunter

  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • sitadelWeb应用程序安全扫描程序。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码