phpsploit

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • pyrasite代码注入和运行python进程的内省。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。