ssrf-sheriff

  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。