extended-ssrf-search

  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • cybercrowl一个python web路径扫描器工具。
  • jast只是另一个截图工具。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • WAScanWeb应用程序扫描程序。
  • gowitness使用Chrome Headless的golang网络截图工具。