webshells

  • w3afWeb应用攻击和审计框架。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • swarm分布式渗透测试工具。
  • albatarpython中的sqli开发框架。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。