dr-checker

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • bfuzz基于输入的浏览器模糊工具。
  • dudley基于块的漏洞模糊框架。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • sfuzz简单的引信。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。