php-findsock-shell

  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • shellsploit-framework新一代开发工具包。