webshells

  • backdoorppt将payload.exe转换为一个虚词doc(.ppt)。
  • ArbitraryPHP任意PHP代码执行扩展
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • parampampam此工具用于brute discover GET和POST参数。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。