ssrfmap

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • netscan2主动/被动网络扫描仪。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。