extended-ssrf-search

  • openvas-librariesOpenVas库
  • mando.meWeb命令注入工具。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • AntiSpy一款功能强大的手工杀毒辅助工具
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • scoutsuite多云安全审计工具。