ssrfmap

  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • parameth此工具可用于快速发现get和post参数。
  • scrape-dns搜索有趣的缓存DNS条目。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • identywaf盲WAF识别工具。
  • webexploitationtool跨平台Web开发工具包。