webshells

  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • rawr快速评估网络资源。Web枚举器。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • adfind管理面板查找器。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • mooscanMoodle LMS扫描仪。