ssrf-sheriff

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • albatarpython中的sqli开发框架。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • webxploiter一个OWASP 10大安全扫描器。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。