B-XSSRF

  • soapui用于肥皂测试的瑞士军刀。
  • pyjfuzzpython json引信。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • faradaysec协同渗透测试和漏洞管理平台。
  • ultimate-facebook-scraper这是一个机器人,几乎可以抓取Facebook用户资料的所有信息。
  • nsec3walker使用dnssec枚举域名
  • badsecrets一个用于检测许多web框架中已知秘密的库。