webshells

  • dirhunt查找没有暴力行为的Web目录。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • sawef发送攻击Web表单。
  • RapidScan自动化多工具Web漏洞扫描器
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。