webshells

  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • wigwebapp信息收集程序。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • x8隐藏参数发现套件。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • xwaf自动WAF旁路工具。