webshells

  • pown基于node.js和npm构建的安全测试和开发工具包。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • sqlmap自动SQL注入和数据库接管工具
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • cent社区版核心模板。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • parameth此工具可用于快速发现get和post参数。