ssrfmap

  • sfuzz简单的引信。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • deathstar使用帝国自动获取域管理。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • prowler用于AWS安全评估、审计和强化的工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • nosqliNoSQL扫描仪和注射器。