ssrf-sheriff

  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • mitm-relay通过burp&others拦截和修改非HTTP协议的黑客方法。
  • recsech在目标网页上进行脚印和侦察的工具。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。