webshells

  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • bbqsqlSQL注入利用工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • silenttrinity一个由Python和.NET的DLR支持的异步、协作的后开发代理。
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。