B-XSSRF

  • openvas-scanneropenvas扫描守护进程
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • vlan-hopping轻松的802.1q VLAN跳跃
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。