shellinabox

  • Webshell-Sniper使用Python编写的基于终端的Webshell管理工具
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • Quasar适用于Windows的远程控制管理工具
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • webkiller工具信息收集由Python编写。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。