ssrf-sheriff

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • recsech在目标网页上进行脚印和侦察的工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • torsocks用于安全地恢复应用程序的包装器
  • xssya跨站点脚本扫描程序和漏洞确认。