webshells

  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • opendoorOWASP目录访问扫描程序。
  • corsyCORS错误配置扫描仪。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • pixload图像有效载荷创建/注入工具。
  • trixd00r基于TCP/IP的Unix系统高级和不可见的用户后门。