webshells

  • bsqlbf盲SQL注入强力钳。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • kiterunner上下文内容发现工具。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。