B-XSSRF

  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • goohak针对目标域自动启动谷歌黑客查询。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。