extended-ssrf-search

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
jexboss：jboss验证和利用工具。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
proxycheck：这是一个简单的代理工具，用于检查HTTP连接方法并从Web服务器获取详细的输出。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。
s3enum：Amazon S3存储桶枚举。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。