shellinabox

  • laf登录区域查找器:扫描主机的登录面板。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • revsh具有终端支持、数据隧道和高级数据透视功能的反向shell。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • snuck自动XSS过滤器旁路。