B-XSSRF

  • iptodomain此工具基于virustotal中保存的信息从IP地址提取域。
  • pepe从Pastebin收集有关电子邮件地址的信息。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • trusttrees用于DNS委派信任图的工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • goog-mail列举来自谷歌的域电子邮件。
  • shard用于检测共享密码的命令行工具。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。