ssrf-sheriff

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • redsocks任何到代理的TCP连接的透明重定向程序。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • binproxy任意TCP连接的代理。