webshells

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。