ssrf-sheriff

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • pixload图像有效载荷创建/注入工具。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • drupwnDrupal枚举和利用工具。