ssrfmap

  • netreconnA collection of network scan/recon tools that are relatively small compared to their larger cousins.
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • fgscanner一个高级的开源URL扫描器。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • unibrute多线程SQL联合bruteforcer。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • armscgenARM外壳代码生成器(主要是拇指模式)。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。