ssrf-sheriff

  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • jexbossjboss验证和利用工具。
  • xssless用python编写的自动化XSS有效负载生成器。
  • striptlsStartTLS剥离攻击的代理POC实现。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。