webshells

  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • spaghettiWeb应用程序安全扫描程序。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • richsploitRichFaces开发工具包。
  • XSpear一款强大的XSS扫描器
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。