webshells

  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • filebuster一种非常快速和灵活的网络引信。