Alternatives and similar repositories for PHP-

Users that are interested in PHP- are comparing it to the libraries listed below

• GualaoXiaoLaji / infiltrate-guide
  此工具集成资产探测半自动化，WEB渗透，burp及浏览器插件，社工钓鱼，APP小程序渗透，批量漏洞扫描，漏洞利用，内网渗透，隧道代理，免杀，Windows及linux应急响应，训练靶场环境部署，CVE漏洞1000+POC等工具指引
  ☆166Updated last year
• BugFor-Pings / CN_Sqlmap
  汉化版sqlmap（Chinaese Sqlmap），对于英语不好的朋友们很友好。本项目由sqlmap汉化而来，支持Python3及全系统，v2细节也已汉化，全开源无任何后门等，各位不放心可随便查!
  ☆96Updated last month
• 10cks / fofaEX
  FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
  ☆232Updated last year
• RuoJi6 / ruoji
  ☆62Updated 2 years ago
• MzzdToT / HAC_Bored_Writing
  各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
  ☆288Updated last year
• xk11z / dirxk
  一款集成了多种老牌工具字典的轻量级目录扫描器，包括御剑后台扫描字典，test404网站备份，web破壳扫描器，御剑1.5扫描字典，御剑专业版字典，wwwscan字典，dirscan字典，dirsafe字典，swebscan
  ☆128Updated 2 years ago
• peiqiF4ck / WebFrameworkTools-5.5-enhance
  本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…
  ☆306Updated last month
• SecAegis / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆182Updated 5 months ago
• Potato-py / ipInfoSearch
  ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。
  ☆175Updated 2 years ago
• zangcc / Aakian-FaCai
  基于前端vue框架的JavaFx图形化GUI漏洞扫描工具，支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞，并且对扫描的暴露目录进行逐一测试和验证，方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询，方便清楚自身出口…
  ☆277Updated 2 years ago
• mhtsec / ip2domain
  修复增强版IP反查域名，查询备案信息、查询百度权重
  ☆147Updated 8 months ago
• CuriousLearnerDev / Full-Scanner
  Full-Scanner是一个多功能扫描工具，支持被动/主动信息收集，漏洞扫描工具联动，可导入POC和EXP
  ☆65Updated 2 years ago
• ZackSecurity / Phobos
  Phobos 是一款红队专用免杀木马生成器，采用 PEM 加密动态嵌入 XOR 的方式生成木马，生成木马可以自定义名称和ICO图标，为了延长免杀时间本工具暂时不开源。
  ☆147Updated 2 years ago
• honmashironeko / icpscan
  用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
  ☆139Updated 5 months ago
• huntingsec / ARL-Limited-Edition
  原汁原味的ARL灯塔，在基础上进行了魔改优化
  ☆152Updated last year
• F6JO / CmsVulScan
  cms识别工具，用于识别网站使用的cms，收集了github上多个扫描工具的指纹
  ☆144Updated 3 years ago
• ExpLangcn / EPScan
  被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测
  ☆202Updated last year
• Ggasdfg321 / SmallProxyPool
  一个免费高质量的小代理池，解决一些站点有WAF的情况下，进行目录扫描或者字典爆破
  ☆271Updated 2 years ago
• xiaokp7 / TongdaOATool
  通达OA漏洞检测工具
  ☆335Updated last year
• smallfox233 / JsonExp
  fastjson漏洞批量检测工具
  ☆357Updated last year
• zangcc / Aazhen-RexHa
  自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是： ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀RCE， ThinkPHP5-SQL注入&敏感信息泄露， ThinkPHP 3.x 日志泄露…
  ☆470Updated 5 months ago
• jammny / jws-cli
  全自动化信息收集工具，解放双手。
  ☆184Updated last year
• jinghu11 / Kpanda-vulnerability
  主要用来更新应用漏洞
  ☆139Updated last year
• bcvgh / daydayEXP
  支持自定义Poc文件的图形化漏洞利用工具
  ☆219Updated 11 months ago
• charonlight / xxl-jobExploitGUI
  xxl-job最新漏洞利用工具
  ☆414Updated 7 months ago
• BugFor-Pings / PHPwebshell
  源码丢这了，自己做免杀 ------ 一些自己无聊写的免杀php木马，404页面伪装大马-Apache+Nginx版本，phpinfo伪装马，404页面代码执行一句话，phpinfo代码执行一句话
  ☆156Updated last year
• mysticbinary / weakpass
  个人收集的弱口令。
  ☆134Updated 3 years ago
• charonlight / RuoYiExploitGUI
  若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
  ☆290Updated last year
• smxiazi / xp_CAPTCHA
  xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高
  ☆252Updated 2 years ago
• 0x7eTeam / 0x7eTeamTools
  javafx练习,JS接口提取,漏洞检测
  ☆234Updated last year