ssrf-sheriff

  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • mitmproxy支持SSL的中间人HTTP代理
  • cntlm正在验证HTTP代理的NTLM、NTLM2SR和NTLMv2。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • fakedns基于正则表达式的python mitm dns服务器,具有正确的dns请求传递和“未找到”响应。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • w13scan一款插件化基于流量分析的被动扫描器