shellinabox

  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • Webshell-Sniper使用Python编写的基于终端的Webshell管理工具
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • dpscan德鲁普脆弱性扫描仪。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • demiguise用于RedTeams的HTA加密工具。
  • cpfinder这是一个查找管理Web界面的简单脚本。