extended-ssrf-search

  • webxploiter一个OWASP 10大安全扫描器。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • pappy-proxyWeb应用程序测试的拦截代理。