extended-ssrf-search

  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • mando.meWeb命令注入工具。
  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • anti-xssXSS漏洞扫描程序。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。