webshells

  • imagejs将javascript打包成有效图像文件的小工具。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。