ssrf-sheriff

red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
kiterunner：上下文内容发现工具。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
interactsh-client：用于带外数据提取的开源解决方案。