weevely

  • backdoorppt将payload.exe转换为一个虚词doc(.ppt)。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • webruteWeb服务器目录暴力工具。
  • cintruder绕过Captchas的自动测试工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。