ssrf-sheriff

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • ssrf-proxy方便通过易受服务器端请求伪造攻击的服务器进行HTTP通信隧道。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • evine交互式CLI网络爬虫。