php-vulnerability-hunter

  • wpbulletWordPress(和PHP)的静态代码分析。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • mwebfp大型Web指纹打印机。
  • pstoreview列出受保护存储的内容。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • spotbugs用于静态分析的工具,用于查找Java代码中的错误。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本