phpsploit

  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • XSSCon一个简洁高效的XSS扫描工具
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • recsech在目标网页上进行脚印和侦察的工具。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。