php-vulnerability-hunter

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • darkmysqli多用途mysql注入工具
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • w13scan一款插件化基于流量分析的被动扫描器