webshells

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • snuck自动XSS过滤器旁路。
  • owtf攻击性(Web)测试框架。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。