webshells

  • graphw00fGraphQL端点检测和引擎指纹。
  • php-findsock-shellphp+c中的findsock shell实现。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • webborer用go编写的目录枚举工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • nosqliNoSQL扫描仪和注射器。
  • jynx2原始jynx ld_预加载rootkit的扩展
  • xwaf自动WAF旁路工具。