webshells

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • cybercrowl一个python web路径扫描器工具。
  • python2-jsbeautifierjavascript无模糊和美化器
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。