ssrf-sheriff

  • linkfinder在JavaScript文件中发现端点及其参数。
  • striker攻击性信息和漏洞扫描器。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • bbscan一个小批量Web漏洞扫描程序。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。