ssrfmap

  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • kernelpop内核权限提升枚举和利用框架。
  • snuck自动XSS过滤器旁路。
  • doona一个残暴的叉子利用探测器工具(床)。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • scoutsuite多云安全审计工具。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。