ssrf-sheriff

  • proxytunnel通过标准的HTTPS代理将stdin和stdout连接到网络上某个服务器的程序。
  • sawef发送攻击Web表单。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • laf登录区域查找器:扫描主机的登录面板。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • jondo通过混合使用代理服务器重定向internet流量,以隐藏请求的来源。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。