B-XSSRF

  • JShell一个使用XSS获取JavaScript shell的脚本
  • dnstracer确定给定DNS服务器从何处获取信息,并跟踪DNS服务器链
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • mando.meWeb命令注入工具。
  • evine交互式CLI网络爬虫。
  • adexplorersnapshotAD Explorer快照解析器。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。