ssrf-sheriff

mosquito：XSS利用工具-通过HTTP代理访问受害者。
wpbullet：WordPress（和PHP）的静态代码分析。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
binproxy：任意TCP连接的代理。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
cangibrina：仪表板查找器。
wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
xsssniper：自动XSS发现工具