Alternatives and similar repositories for webshell

Users that are interested in webshell are comparing it to the libraries listed below

• ce-automne / FastjsonPatrol
  一款探测fastjson漏洞的BurpSuite插件
  ☆61Updated 3 years ago
• Goqi / ELong
  永恒之恶龙-Log4j漏洞安全自查工具
  ☆39Updated 3 years ago
• hanc00l / pocGoby2Xray
  将Goby的json格式Poc转为xray的yaml格式Poc
  ☆132Updated 3 years ago
• GitlXl / Cobalt_Strike_bot
  Cobalt Strike 上线提醒，飞书、钉钉、企业微信机械人，cs上线提醒。
  ☆59Updated 3 years ago
• i11us0ry / gofun
  一些内网渗透中可能用到的东拼西凑做出来的小工具
  ☆65Updated 4 years ago
• raspberryhusky / lazyfinder
  快速遍历目标目录中所有指定后缀文件中包含的敏感信息
  ☆138Updated 3 years ago
• Bin4xin / bigger-than-bigger
  Expolit Lists. 相关集合💥💥💥 ;) 用友NC反序列化/ CTF/ Java Deserialization/Shiro Vulns/ CNVD or CVE Vulns/ Log4j2/ Hikvision-decrypter...✨✨✨
  ☆70Updated 2 months ago
• shiyeshu / antSword-UnrealWebshell
  伪造webshell钓鱼反制蚁剑
  ☆52Updated 4 years ago
• b1ackc4t / Assassin
  Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
  ☆120Updated 3 years ago
• LiDaoZang / fscan-modify-
  基于fscan作者1.8版本进行了修改，添加了许多poc和一些功能，具体详情在手册里
  ☆49Updated 3 years ago
• RuanLang0777 / CreateUser
  绕过360，火绒添加用户
  ☆82Updated 3 years ago
• linshaoSec / GobypassAv
  cs免杀上线
  ☆59Updated 3 years ago
• Ggasdfg321 / shiro_check
  批量对存在Shiro框架的目标爆破Key
  ☆71Updated 2 years ago
• wwl012345 / AVCheck
  对windows系统进程中的杀软进行识别，快速发现杀软，为后续绕过进行准备。
  ☆50Updated 3 years ago
• r1is / Cobalt_Strike_Bot
  CobaltStrike上线通知，飞书群聊机器人、server酱通知
  ☆89Updated 2 years ago
• sectest2024 / jsinfo-scan
  jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
  ☆45Updated 4 years ago
• clearcdq / OA-vulnerability-tool
  包括（致远，泛微，通达，用友，万户，蓝凌），常见的oa漏洞均可检测
  ☆60Updated 2 years ago
• 8ypass / weblogicExploit
  weblogic历史漏洞利用工具
  ☆90Updated 3 years ago
• Y0-kan / Log4jShell-Scan
  log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
  ☆37Updated 4 years ago
• asaotomo / FofaMap-Cloud
  FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
  ☆41Updated 2 years ago
• west9b / Weaver-Eoffice-getshell
  泛微 eoffice10 前台 getshell
  ☆59Updated 3 years ago
• li8u99 / Seeyon_exp_plus
  seeyon致远OA全漏洞检测与利用
  ☆58Updated 3 years ago
• lele8 / Sqlinfo
  Sqlinfo是一款快速探测数据库信息工具
  ☆102Updated 3 years ago
• MaskCyberSecurityTeam / BurpHttpHelper
  BurpHttpHelper是一款Burpsuite插件，主要用于简化和解决Burpsuite对Http的一些操作.
  ☆105Updated 2 years ago
• Un1kTeam / Un1kFiles
  适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
  ☆65Updated 3 years ago
• kracer127 / SeBruteGUI
  专注登入框暴力破解，selenium+chromedriver模拟浏览器点击登入，无视复杂的前端JS加密，弱口令多线程快速检测。
  ☆85Updated 4 years ago
• safe6Sec / ThinkPHPLogScan
  tp日志泄露扫描工具
  ☆85Updated 5 months ago
• geekjy / xray_crack
  xray 1.8.5 full crack
  ☆46Updated 3 years ago
• Str1am / OAScan
  一款用来扫描oa的漏洞的工具
  ☆54Updated 2 years ago
• cainiao3389 / yonyou-nc-exp
  用友NC-OA漏洞利用
  ☆89Updated 4 years ago