webshells

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • revshellgen用Python编写的反弹shell生成器
  • git-dumper从网站转储git存储库的工具。