ssrf-sheriff

  • yawastYawast Antecedent Web应用程序安全工具包。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • ssrfmap自动SSRF模糊器和开发工具。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。