webshells

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • xwaf自动WAF旁路工具。
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • demiguise用于RedTeams的HTA加密工具。