php-vulnerability-hunter

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • identywaf盲WAF识别工具。
  • InfoG信息收集工具
  • darkmysqli多用途mysql注入工具
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。