webshells

  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • rawr快速评估网络资源。Web枚举器。
  • subjs从URL或子域列表中获取javascript文件。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • corstest一个简单的CORS错误配置检查器。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • revshellgen用Python编写的反弹shell生成器
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。