extended-ssrf-search

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • tplmap服务器端模板自动注入检测与开发工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • yasat又一个愚蠢的审计工具。
  • lightbulb用于审核Web应用程序防火墙的python框架。