ssrf-sheriff

  • sergio-proxy用于处理Web流量的多线程透明HTTP代理
  • jok3r网络和Web Pentest框架。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • modlishka一个强大而灵活的HTTP反向代理。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。