B-XSSRF

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • novahot用于渗透测试的Webshell框架。
  • ldapenum使用LDAP枚举域控制器。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • netkit-rusers登录用户;显示谁登录到本地网络上的计算机。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。