ssrfmap

  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • serialbruteJava序列化蛮力攻击工具。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • routersploit路由器利用框架。
  • prads是一个“被动实时资产检测系统”。