phpsploit

  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • syringe一个通用的dll&code注入实用程序。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。