ssrfmap

  • serialbruteJava序列化蛮力攻击工具。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • paketto高级TCP/IP工具包。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。