webshells

  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • XSSCon一个简洁高效的XSS扫描工具
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • stews用于枚举WebSocket的安全工具。
  • webexploitationtool跨平台Web开发工具包。