extended-ssrf-search

  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • chiron一个一体化的IPv6渗透测试框架。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。