ssrf-sheriff

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • facebot一个Facebook个人资料和侦察系统。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • plown用于PLONE CMS的安全扫描仪。