ssrf-sheriff

  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • snuck自动XSS过滤器旁路。
  • atscan服务器、站点和Dork扫描仪。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • graphql-copGraphQL漏洞扫描程序。
  • vega用于测试Web应用程序安全性的开放源代码平台。