webshells

  • cjexploiter拖放单击jacking利用开发辅助工具。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • webshag多线程、多平台的Web服务器审计工具。
  • meg为许多主机获取多条路径-而不杀死主机。
  • commentor从指定的URL资源中提取所有注释。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。