B-XSSRF

  • atear无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • dirhunt查找没有暴力行为的Web目录。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • snuck自动XSS过滤器旁路。
  • zeus-scanner高级Dork搜索实用程序。
  • nemesis命令行网络包制作和注入实用程序