webshells

  • letmefuckit-scanner扫描并利用magento。
  • dr0p1t-framework创建一个滴管的框架,它可以绕过大多数AVS、一些沙盒和一些技巧。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • GShark一个用于监控Github敏感信息泄露的项目
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • jsearch从javascript文件中grep infos的简单脚本。