ssrf-sheriff

  • xsss一个暴力的跨站点脚本扫描器。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • parameth此工具可用于快速发现get和post参数。