ssrfmap

  • bluffy将外壳代码转换为不同的格式。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • XSS-Freak基于python3的XSS扫描器
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • webruteWeb服务器目录暴力工具。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。