webshells

  • gospider用围棋写的快速蜘蛛网。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。