webexploitationtool

  • webshells网络后门。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • mando.meWeb命令注入工具。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。