backcookie

  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • smplshllctrlrPHP命令注入开发工具。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。