ssrf-sheriff

  • ssrfmap自动SSRF模糊器和开发工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • mwebfp大型Web指纹打印机。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • mitm一个简单但有效的python3脚本,通过ARP中毒执行DNS欺骗。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。