webshells

  • mando.meWeb命令注入工具。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • dragon-backdoor基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。