extended-ssrf-search

  • commix自动化的一体化操作系统命令注入和利用工具。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • weevely武器化网壳。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • amass在Go中写入的深度子域枚举。