ssrf-sheriff

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • opendoorOWASP目录访问扫描程序。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • darkdump直接从终端搜索Deep Web。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。