wsuspect-proxy

  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • deathstar使用帝国自动获取域管理。
  • nps一款轻量级、功能强大的内网穿透反向代理工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。