ssrf-sheriff

  • spaghettiWeb应用程序安全扫描程序。
  • graphql-copGraphQL漏洞扫描程序。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • cintruder绕过Captchas的自动测试工具。