shellinabox

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • XSSCon一个简洁高效的XSS扫描工具
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • rrs反向(连接)远程外壳。它不会监听传入的连接,而是连接到监听器(RRS处于监听模式)。有TTY支持等等。
  • msvpwn通过二进制修补绕过Windows的身份验证。