ssrf-sheriff

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • proxify瑞士军刀代理工具,用于HTTP/HTTPS流量捕获、操作和即时重播。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • python2-webtech识别网站上使用的技术。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • mando.meWeb命令注入工具。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。