ssrf-sheriff

  • dff-scanner用于查找可预测资源位置路径的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • xsspyWeb应用程序XSS扫描仪。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。