webshells

  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • wmat用于测试Webmail帐户的自动工具。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。