phpsploit

  • graphw00fGraphQL端点检测和引擎指纹。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • commentor从指定的URL资源中提取所有注释。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • x8隐藏参数发现套件。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。