ssrf-sheriff

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • ssrfmap自动SSRF模糊器和开发工具。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • wpbf多线程Wordpress强力钳。
  • obfsproxy用python编写的可插拔传输代理
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • darkdump直接从终端搜索Deep Web。