ssrfmap

  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • XSStrike高级XSS检测和利用套件。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • grabbb干净、功能齐全、快速的横幅扫描仪。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。