richsploit

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。