shellinabox

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • bsqlbf盲SQL注入强力钳。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • peepingtom网站截图工具。很像目击证人。
  • Webshell-Sniper使用Python编写的基于终端的Webshell管理工具
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。