ssrf-sheriff

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • comission白盒CMS分析。
  • modlishka一个强大而灵活的HTTP反向代理。
  • fakedns基于正则表达式的python mitm dns服务器,具有正确的dns请求传递和“未找到”响应。