B-XSSRF

  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • ssrfmap自动SSRF模糊器和开发工具。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • snscrapePython中的社交网络服务刮板。
  • openvas-librariesOpenVas库
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。