ssrf-sheriff

  • wpforceWordPress攻击套件。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • corkscrew通过HTTP代理隧道化ssh的工具
  • owtf攻击性(Web)测试框架。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • dirhunt查找没有暴力行为的Web目录。
  • tunna一组工具,将通过HTTP包装和隧道任何TCP通信。它可以用来绕过全防火墙环境中的网络限制。