cloudget

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • ratproxy被动Web应用程序安全评估工具
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。