webshells

  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • git-dumper从网站转储git存储库的工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • riwifshell网络后门-感染-浏览器。