shellinabox

  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • xwaf自动WAF旁路工具。
  • backorifice一种远程管理系统,允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • nosqliNoSQL扫描仪和注射器。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。