ssrf-sheriff

  • swarm分布式渗透测试工具。
  • cntlm正在验证HTTP代理的NTLM、NTLM2SR和NTLMv2。
  • tplmap服务器端模板自动注入检测与开发工具。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • snuck自动XSS过滤器旁路。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。