webshells

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • WAScanWeb应用程序扫描程序。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • parampampam此工具用于brute discover GET和POST参数。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • xwaf自动WAF旁路工具。
  • sitadelWeb应用程序安全扫描程序。