shellinabox

  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • atscan服务器、站点和Dork扫描仪。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • weevely武器化网壳。