ssrfmap

  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • l0l开发工具包。
  • recsech在目标网页上进行脚印和侦察的工具。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • OneForAll一款功能强大的子域名收集工具