webshells

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • webshag多线程、多平台的Web服务器审计工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。