ssrfmap

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • backcookie小后门用饼干。
  • php-malware-finder检测潜在的恶意PHP文件。
  • WDScanner分布式web漏洞扫描平台
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。