ssrf-sheriff

  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • webshag多线程、多平台的Web服务器审计工具。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • mitmproxy支持SSL的中间人HTTP代理
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • detectem在网站上检测软件及其版本。
  • GetDroid一个恶意Android APK生成器(反弹Shell),并通过Ngrok沟通。