ssrfmap

  • sc-make用于自动创建shellcode的工具。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • redfang通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name(),查找无法发现的蓝牙设备。