ssrf-sheriff

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • wigwebapp信息收集程序。
  • imagejs将javascript打包成有效图像文件的小工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.