phpsploit

  • Webshell-Sniper使用Python编写的基于终端的Webshell管理工具
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • dirble快速目录扫描和刮削工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • XSpear一款强大的XSS扫描器
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。