B-XSSRF

  • sqidSQL注入挖掘器。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • XSS-Freak基于python3的XSS扫描器
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • gh-dorkGithub dorking工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • commentor从指定的URL资源中提取所有注释。