webshells

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • sb0x一个简单而轻量级的渗透测试框架。
  • wpforceWordPress攻击套件。
  • meg为许多主机获取多条路径-而不杀死主机。
  • debinject向*.debs中注入恶意代码。