phpsploit

  • filebuster一种非常快速和灵活的网络引信。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。