webshells

  • wmat用于测试Webmail帐户的自动工具。
  • kiterunner上下文内容发现工具。
  • rrs反向(连接)远程外壳。它不会监听传入的连接,而是连接到监听器(RRS处于监听模式)。有TTY支持等等。
  • aesshell用python编写的用于Windows和Unix的backconnect shell,使用cbc模式下的aes和hmac-sha256进行安全传输。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • filebuster一种非常快速和灵活的网络引信。