ssrf-sheriff

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • GShark一个用于监控Github敏感信息泄露的项目
  • cpfinder这是一个查找管理Web界面的简单脚本。