ssrfmap

  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • enum4linux-ngenum4linux的下一代版本。
  • ffuf快速网络模糊写在Go。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。