webshells

  • wuzz用于HTTP检查的交互式CLI工具。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • syringe一个通用的dll&code注入实用程序。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。