InfoG

  • parameth此工具可用于快速发现get和post参数。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • mando.meWeb命令注入工具。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • astraRESTAPI的自动化安全测试。