webshells

  • harness交互式远程PowerShell负载。
  • powerstager使用PowerShell的有效负载稳定器。
  • XSpear一款强大的XSS扫描器
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • evine交互式CLI网络爬虫。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • w3afWeb应用攻击和审计框架。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。