ssrfmap

  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • doork被动脆弱性审核员。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • snmpenumSNMP枚举器
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。