webshells

  • linux-inject用于将共享对象注入Linux进程的工具。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • kiterunner上下文内容发现工具。
  • sawef发送攻击Web表单。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。