ssrf-sheriff

  • cntlm正在验证HTTP代理的NTLM、NTLM2SR和NTLMv2。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • meg为许多主机获取多条路径-而不杀死主机。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • xsss一个暴力的跨站点脚本扫描器。
  • dpscan德鲁普脆弱性扫描仪。