webshells

  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • w3afWeb应用攻击和审计框架。
  • backdoor-apkshell脚本,简化了向任何Android APK文件添加后门的过程。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。