ssrf-sheriff

  • InfoG信息收集工具
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • ssrfmap自动SSRF模糊器和开发工具。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • cansina基于Python的Web内容发现工具。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。