extended-ssrf-search

  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • mingsweeper一种网络侦察工具,设计用于方便大地址空间、高速节点发现和识别。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • poison一个快速、异步的SYN和UDP扫描器。