B-XSSRF

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • gitemGithub组织侦察工具。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • wuzz用于HTTP检查的交互式CLI工具。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • ultimate-facebook-scraper这是一个机器人,几乎可以抓取Facebook用户资料的所有信息。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。