webshells

  • drupal-module-enum枚举Drupal模块。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • pixload图像有效载荷创建/注入工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。