B-XSSRF

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • parameth此工具可用于快速发现get和post参数。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。