webshells

  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • evilpdf在PDF文档中嵌入可执行文件。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • plown用于PLONE CMS的安全扫描仪。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。