webshells

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • jok3r网络和Web Pentest框架。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • pixload图像有效载荷创建/注入工具。
  • demiguise用于RedTeams的HTA加密工具。
  • remot3d对PHP语言的简单利用。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。