B-XSSRF

  • favfreak武器化的法维康。ico代表BugBounties,OSINT等等。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • roadreconAzure AD和O365探索框架