extended-ssrf-search

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • ftpscout扫描ftps进行匿名访问。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • nray分布式端口扫描仪。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。