ssrf-sheriff

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • xssless用python编写的自动化XSS有效负载生成器。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • plown用于PLONE CMS的安全扫描仪。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。