ssrf-sheriff

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • urlextractor信息收集与管理;网站侦察。
  • pixload图像有效载荷创建/注入工具。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。