一款多语言的Webshell 管理工具(类似 antsword or 冰蝎 or 哥斯拉)但是包含了很多 C2 的设计思想在里面 我很看好这个项目,回来打算跟进一下对这个东西的研究。说不定国内的一些安全设备对国外的东西并不是那么的在行
一款基于BurpSuite的被动式扫描器实现,作者在其blog上面也介绍了很多关于扫描策略的实现,从作者贴出的扫描效果上来看,成果还是非常喜人的。 感觉非常适合挖掘SQL注入
SQL注入