webshells

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • rrs反向(连接)远程外壳。它不会监听传入的连接,而是连接到监听器(RRS处于监听模式)。有TTY支持等等。
  • arcane后门iOS软件包,并为APT存储库创建必要的资源。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。