ssrf-sheriff

  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • xwaf自动WAF旁路工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • proxify瑞士军刀代理工具,用于HTTP/HTTPS流量捕获、操作和即时重播。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。