webshells

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
cent：社区版核心模板。
pappy-proxy：Web应用程序测试的拦截代理。
tplmap：服务器端模板自动注入检测与开发工具。
kadimus：LFI扫描和利用工具。
xsrfprobe：主跨站点请求伪造审计和利用工具包。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
backorifice：一种远程管理系统，允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。