webshells

  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • second-order二阶子域接管扫描程序。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • aesshell用python编写的用于Windows和Unix的backconnect shell,使用cbc模式下的aes和hmac-sha256进行安全传输。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。