webshells

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • DarkScrape一个暗网情报数据抓取工具
  • webacooWeb后门cookie脚本工具包。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • badsecrets一个用于检测许多web框架中已知秘密的库。