B-XSSRF

ifuzz：一种具有多种选项的二进制文件模糊器。
git-hound：查明GitHub上公开的API密钥。一个批量抓捕，模式匹配，补丁攻击的秘密抢夺者。
cutycapt：基于qt和webkit的命令行实用程序，用于捕获webkit对网页的呈现。
WeebDNS：异步DNS枚举暴力破解工具
badsecrets：一个用于检测许多web框架中已知秘密的库。
asn：ASN、RPKI有效性、BGP统计数据、IPv4v6、前缀、URL、ASPath、组织、IP信誉、IP地理位置、IP指纹、网络重新配置、查找API服务器、Web跟踪路由服务器。
seekr：一个多功能OSINT工具包，具有整洁的web界面。
canari：马耳他的转型框架