webshells

  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • list-urls从网页中提取链接
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • smplshllctrlrPHP命令注入开发工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。