extended-ssrf-search

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • wpscan黑盒WordPress漏洞扫描程序
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • dalfox参数分析和XSS扫描工具。
  • jaadas联合高级缺陷评估Android应用程序。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。