webshells

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • backorifice一种远程管理系统,允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。
  • w3afWeb应用攻击和审计框架。
  • trixd00r基于TCP/IP的Unix系统高级和不可见的用户后门。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • bsqlbf盲SQL注入强力钳。
  • webxploiter一个OWASP 10大安全扫描器。