ssrf-sheriff

  • php-malware-finder检测潜在的恶意PHP文件。
  • tunna一组工具,将通过HTTP包装和隧道任何TCP通信。它可以用来绕过全防火墙环境中的网络限制。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • h2t扫描网站并建议应用安全标题。