ssrf-sheriff

  • keye基于内容长度差异的网站变化检测工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • webshells网络后门。
  • flashscannerFlash XSS扫描仪。