shellinabox

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • doork被动脆弱性审核员。
  • Webshell-Sniper使用Python编写的基于终端的Webshell管理工具
  • bsqlbf盲SQL注入强力钳。
  • jexbossjboss验证和利用工具。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。