InfoG

  • smplshllctrlrPHP命令注入开发工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • webruteWeb服务器目录暴力工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • XSpear一款强大的XSS扫描器
  • laf登录区域查找器:扫描主机的登录面板。
  • php-malware-finder检测潜在的恶意PHP文件。