extended-ssrf-search

  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • wpsikWPS扫描和PWN工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。