multiinjector

  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • meg为许多主机获取多条路径-而不杀死主机。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • pythempython渗透测试框架。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。