corstest

  • ssrfmap自动SSRF模糊器和开发工具。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • striker攻击性信息和漏洞扫描器。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • subover强大的子域接管工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。