ssrf-sheriff

urlextractor：信息收集与管理；网站侦察。
xattacker：网站漏洞扫描程序和自动攻击程序。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
proxychains-ng：一种钩子预加载程序，允许通过一个或多个SOCKS或HTTP代理重定向现有动态链接程序的TCP通信。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
detectem：在网站上检测软件及其版本。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。