B-XSSRF

  • netkit-bsd-fingerBSD-finger ported to Linux.
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • ad-ldap-enum基于LDAP的Active Directory用户和组枚举工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • cmseekCMS(内容管理系统)检测和利用套件。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • DarkScrape一个暗网情报数据抓取工具
  • vpnpivot使用此工具浏览网络。