ssrf-sheriff

  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • 3proxy微型免费代理服务器。