extended-ssrf-search

  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • smbsr在SMB共享中查找有趣的内容。