webshells

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • albatarpython中的sqli开发框架。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • ArbitraryPHP任意PHP代码执行扩展
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • kiterunner上下文内容发现工具。