phpsploit

  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • parameth此工具可用于快速发现get和post参数。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • cymothoa一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • tplmap服务器端模板自动注入检测与开发工具。