ssrf-sheriff

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • astraRESTAPI的自动化安全测试。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • dpscan德鲁普脆弱性扫描仪。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。