ssrf-sheriff

InfoG：信息收集工具
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
ssrfmap：自动SSRF模糊器和开发工具。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
cansina：基于Python的Web内容发现工具。
pwncat：绑定和反转shell处理程序，使用FW/IDS/IPS规避、自注入和端口扫描。