webshells

  • brutexss跨站点脚本BruteForcer。
  • pythempython渗透测试框架。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • weevely武器化网壳。
  • bsqlbf盲SQL注入强力钳。