B-XSSRF

  • geoedge这个小工具是为获取主机的地理定位信息而设计的,它从两个来源(MaxMind和GeoIPtool)获取信息。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • s3enumAmazon S3存储桶枚举。
  • okadminfinder用于查找管理面板/管理登录页的工具。