php-vulnerability-hunter

  • splint静态检查C程序安全漏洞和编码错误的工具
  • shortfuzzy用Perl编写的Web模糊脚本。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • xsspyWeb应用程序XSS扫描仪。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。