ssrfmap

  • billcipher网站或IP地址的信息收集工具。
  • sfuzz简单的引信。
  • peach-fuzz简单漏洞扫描框架。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • sqldict用于SQL Server的字典攻击工具。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。