extended-ssrf-search

  • smtp-vrfy一个SMTP协议黑客。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • snuck自动XSS过滤器旁路。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。