ssrf-sheriff

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • imagejs将javascript打包成有效图像文件的小工具。
  • sslnuke解密SSL通信并打印IRC消息的透明代理。
  • corkscrew通过HTTP代理隧道化ssh的工具
  • xssless用python编写的自动化XSS有效负载生成器。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。