ssrfmap

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • binex格式字符串利用构建工具。
  • zarp以开发本地网络为中心的网络攻击工具。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • apnbf一个小的python脚本,用于枚举GTP-C语言设备上的有效APN(访问点名称)。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • netexecWindows/Active Directory环境最重要的工具。