B-XSSRF

favfreak：武器化的法维康。ico代表BugBounties，OSINT等等。
spoofcheck：检查域中电子邮件保护的简单脚本。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
roadrecon：Azure AD和O365探索框架