ssrf-sheriff

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • dnschef五酯的高度可配置的DNS代理。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • XSpear一款强大的XSS扫描器