laf

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • roadoidcAzure AD和O365探索框架
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • richsploitRichFaces开发工具包。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。