webshells

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • WAScanWeb应用程序扫描程序。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • gobd戈兰秘密后门。
  • facebot一个Facebook个人资料和侦察系统。