webshells

  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • cangibrina仪表板查找器。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。