冰蝎 Behinder

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • wuzz用于HTTP检查的交互式CLI工具。
  • yaaf又一个管理员搜索工具。
  • Quasar适用于Windows的远程控制管理工具
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。