extended-ssrf-search

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • tplmap服务器端模板自动注入检测与开发工具。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。