webshells

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • morxtraversal路径遍历检查工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • backdoorme一种强大的实用程序,能够通过一系列后门操作Unix机器。
  • wpscan黑盒WordPress漏洞扫描程序
  • darkdump直接从终端搜索Deep Web。