ssrf-sheriff

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • trevorproxy一个用Python编写的SOCKS代理,它可以随机化您的源IP地址。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • spiga可配置的Web资源扫描仪。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。