webshells

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • interactsh-client用于带外数据提取的开源解决方案。
  • opendoorOWASP目录访问扫描程序。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • GShark一个用于监控Github敏感信息泄露的项目
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • drupwnDrupal枚举和利用工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。