ssrf-sheriff

  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • mando.meWeb命令注入工具。
  • wigwebapp信息收集程序。
  • phpsploit一款隐蔽的后门交互shell工具
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • cpfinder这是一个查找管理Web界面的简单脚本。