ssrf-sheriff

  • pixload图像有效载荷创建/注入工具。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • bbqsqlSQL注入利用工具。
  • cansina基于Python的Web内容发现工具。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • x8隐藏参数发现套件。
  • jondo通过混合使用代理服务器重定向internet流量,以隐藏请求的来源。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。