webshells

  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • shellsploit-framework新一代开发工具包。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • uatester用户代理字符串测试仪
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • xwaf自动WAF旁路工具。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • xssless用python编写的自动化XSS有效负载生成器。