extended-ssrf-search

  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • OneForAll一款功能强大的子域名收集工具
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • wups用于Windows的UDP端口扫描仪。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具