webshells

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。