webshells

  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • wpbf多线程Wordpress强力钳。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • swarm分布式渗透测试工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。