ssrf-sheriff

  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • crackqlGraphQL密码暴力和模糊工具
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • themole自动SQL注入开发工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • stowaway安全研究人员和Pentester的多跳代理工具。