webshells

  • shootback反向TCP隧道允许您访问NAT或防火墙后面的目标。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • cmsscannerCMS扫描仪框架。
  • kadimusLFI扫描和利用工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。