extended-ssrf-search

  • enumerate-iam枚举与AWS凭据集关联的权限。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • ffuf快速网络模糊写在Go。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • hsecscanHTTP响应头的安全扫描程序。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • urlextractor信息收集与管理;网站侦察。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。