ssrf-sheriff

  • sqlmap自动SQL注入和数据库接管工具
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • torsocks用于安全地恢复应用程序的包装器
  • interactsh-client用于带外数据提取的开源解决方案。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • Mallory用于SSH的HTTP/HTTPS代理工具
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。