B-XSSRF

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • recon-ng用python编写的功能齐全的web侦察框架。
  • buster查找某人的电子邮件并返回与之相关的信息。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • xray一种用于从公共网络进行侦察、绘图和信息收集的工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。