webshells

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • sjetSiberas JMX开发工具包。
  • typo-enumerator枚举typo3版本和扩展名。
  • drupwnDrupal枚举和利用工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • nxcryptnxcrypt-python后门框架。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。