ssrfmap

  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • detectem在网站上检测软件及其版本。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。