phpsploit

  • xsssniper自动XSS发现工具
  • kadimusLFI扫描和利用工具。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • graphw00fGraphQL端点检测和引擎指纹。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • ld-shatnerLD Linux代码注入器。
  • syringe一个通用的dll&code注入实用程序。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。