ssrf-sheriff

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • morxtraversal路径遍历检查工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • rawr快速评估网络资源。Web枚举器。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • bsqlbf盲SQL注入强力钳。
  • swftoolsSWF操作和创建实用程序的集合