ssrfmap

  • comission白盒CMS分析。
  • wuzz用于HTTP检查的交互式CLI工具。
  • mongoaudit强大的MongoDB审计和测试工具。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • videosnarf一种新的PCAP分析安全评估工具
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • mingsweeper一种网络侦察工具,设计用于方便大地址空间、高速节点发现和识别。
  • hasere使用谷歌和必应发现vhosts。