webshells

  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • syringe一个通用的dll&code注入实用程序。
  • Webshell-Sniper使用Python编写的基于终端的Webshell管理工具
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。