ssrf-sheriff

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • richsploitRichFaces开发工具包。
  • xsspyWeb应用程序XSS扫描仪。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • sshuttle通过ssh转发所有TCP数据包的透明代理服务器
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • mitmproxy支持SSL的中间人HTTP代理
  • snallygaster在HTTP服务器上扫描机密文件的工具。