extended-ssrf-search

  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • msmailprobeOffice 365和Exchange枚举工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!
  • bbqsqlSQL注入利用工具。
  • hbad这个工具可以让你测试客户的心血错误。
  • videosnarf一种新的PCAP分析安全评估工具