webshells

  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。