webshells

  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • stews用于枚举WebSocket的安全工具。
  • urlextractor信息收集与管理;网站侦察。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • sb0x一个简单而轻量级的渗透测试框架。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。