phpsploit

  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • yaaf又一个管理员搜索工具。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。