ssrf-sheriff

  • keye基于内容长度差异的网站变化检测工具。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。