webshells

  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • revsh具有终端支持、数据隧道和高级数据透视功能的反向shell。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • mando.meWeb命令注入工具。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • drupal-module-enum枚举Drupal模块。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。