ssrf-sheriff

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • mitm-relay通过burp&others拦截和修改非HTTP协议的黑客方法。
  • peepingtom网站截图工具。很像目击证人。
  • 3proxy-win32微型免费代理服务器。
  • trevorproxy一个用Python编写的SOCKS代理,它可以随机化您的源IP地址。
  • kiterunner上下文内容发现工具。