B-XSSRF

  • rusthoundBloodHound的Active Directory数据收集器。
  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • dudley基于块的漏洞模糊框架。
  • Findomain使用证书透明度日志查找子域名的工具
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀
  • netdiscover一种主动/被动地址侦察工具,主要是为那些没有DHCP服务器的无线网络而开发的,当您进行监视时。它也可用于集线器/交换网络。