ssrfmap

  • searchsploit官方利用数据库搜索工具。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • notspikefile基于Linux的文件格式模糊化工具
  • leaklooker使用shodan查找打开的数据库。
  • roadoidcAzure AD和O365探索框架
  • network-app-stress-tester网络应用压力测试Yammer。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • firewalk主动侦察网络安全工具