extended-ssrf-search

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • golismero开源Web安全测试框架。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • swarm分布式渗透测试工具。
  • jsearch从javascript文件中grep infos的简单脚本。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • bss蓝牙堆栈粉碎器/引信