ssrf-sheriff

  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • parameth此工具可用于快速发现get和post参数。
  • jsearch从javascript文件中grep infos的简单脚本。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • ssrf-proxy方便通过易受服务器端请求伪造攻击的服务器进行HTTP通信隧道。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • tor匿名覆盖网络。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。