webshells

  • tplmap服务器端模板自动注入检测与开发工具。
  • cybercrowl一个python web路径扫描器工具。
  • demiguise用于RedTeams的HTA加密工具。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • kadimusLFI扫描和利用工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。