phpsploit

  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • wmat用于测试Webmail帐户的自动工具。