ssrf-sheriff

  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • webshag多线程、多平台的Web服务器审计工具。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。