webshells

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • eggshelliOS/MacOS/Linux远程管理工具。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • revsh具有终端支持、数据隧道和高级数据透视功能的反向shell。
  • webborer用go编写的目录枚举工具。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。