webshells

  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • git-dumper从网站转储git存储库的工具。
  • uatester用户代理字符串测试仪
  • keye基于内容长度差异的网站变化检测工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。