extended-ssrf-search

xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
subjack：用Go编写的子域接管工具。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。