httppwnly

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • gowitness使用Chrome Headless的golang网络截图工具。