phpsploit

corstest：一个简单的CORS错误配置检查器。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
eos：Symfony的敌人-调试模式Symfony掠夺者。
dirble：快速目录扫描和刮削工具。
msvpwn：通过二进制修补绕过Windows的身份验证。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。