webshells

  • cjexploiter拖放单击jacking利用开发辅助工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • commix自动化的一体化操作系统命令注入和利用工具。