extended-ssrf-search

  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • xsrfprobe主跨站点请求伪造审计和利用工具包。