webshells

  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • subjs从URL或子域列表中获取javascript文件。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • golismero开源Web安全测试框架。
  • XSpear一款强大的XSS扫描器