phpsploit

  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • mando.meWeb命令注入工具。
  • anti-xssXSS漏洞扫描程序。
  • cpfinder这是一个查找管理Web界面的简单脚本。