extended-ssrf-search

  • openscap开放源代码安全遵从性解决方案。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • mando.meWeb命令注入工具。
  • faradaysec协同渗透测试和漏洞管理平台。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • pbscan更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。