webshells

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • cymothoa一种秘密后门工具,将后门的外壳代码注入到现有进程中。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。