ssrf-sheriff

  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • interactsh-client用于带外数据提取的开源解决方案。
  • astraRESTAPI的自动化安全测试。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。