webshells

  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • peepingtom网站截图工具。很像目击证人。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • xwaf自动WAF旁路工具。
  • rawr快速评估网络资源。Web枚举器。