webshells

  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • Quasar适用于Windows的远程控制管理工具
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • albatarpython中的sqli开发框架。
  • webruteWeb服务器目录暴力工具。
  • snare超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器,它能吸引来自互联网的各种恶意。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。