weevely

  • cmsscannerCMS扫描仪框架。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。