php-vulnerability-hunter

  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • webshells网络后门。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。