ssrf-sheriff

  • corsyCORS错误配置扫描仪。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • bsqlbf盲SQL注入强力钳。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • sqlmap自动SQL注入和数据库接管工具