webshells

  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • morxtraversal路径遍历检查工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。