ssrf-sheriff

  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • striker攻击性信息和漏洞扫描器。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • jondo通过混合使用代理服务器重定向internet流量,以隐藏请求的来源。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • d-tect探索现代网络。