webshells

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • brutexss跨站点脚本BruteForcer。
  • sjetSiberas JMX开发工具包。
  • jast只是另一个截图工具。
  • interactsh-client用于带外数据提取的开源解决方案。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。