ssrf-sheriff

  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • webruteWeb服务器目录暴力工具。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • ffuf快速网络模糊写在Go。
  • webborer用go编写的目录枚举工具。