extended-ssrf-search

  • cybercrowl一个python web路径扫描器工具。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • Traxss自动化的XSS漏洞扫描程序
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • python2-webtech识别网站上使用的技术。