extended-ssrf-search

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • wpbf多线程Wordpress强力钳。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • OneForAll一款功能强大的子域名收集工具