B-XSSRF

  • reconscan网络侦察和脆弱性评估工具。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • htrosbif活动的HTTP服务器指纹和侦察工具。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • browselist检索浏览列表;输出列表包含计算机名称以及它们在网络中扮演的角色。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本