webshells

  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • x8隐藏参数发现套件。
  • rrs反向(连接)远程外壳。它不会监听传入的连接,而是连接到监听器(RRS处于监听模式)。有TTY支持等等。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • XSpear一款强大的XSS扫描器