phpsploit

  • owtf攻击性(Web)测试框架。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • webborer用go编写的目录枚举工具。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • graphql-copGraphQL漏洞扫描程序。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。