ssrf-sheriff

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • xsspyWeb应用程序XSS扫描仪。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • facebot一个Facebook个人资料和侦察系统。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。