ssrf-sheriff

  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • parameth此工具可用于快速发现get和post参数。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • tinyproxy用于POSIX操作系统的轻量级HTTP代理守护程序。
  • cintruder绕过Captchas的自动测试工具。
  • themole自动SQL注入开发工具。