ssrf-sheriff

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • laf登录区域查找器:扫描主机的登录面板。
  • dirble快速目录扫描和刮削工具。
  • DarkScrape一个暗网情报数据抓取工具
  • drupwnDrupal枚举和利用工具。