webshells

  • kimi用于生成恶意Debian包(Debian特洛伊木马)的脚本。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • peepingtom网站截图工具。很像目击证人。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。