B-XSSRF

  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • dharma基于生成、上下文无关的语法模糊器。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • webshag多线程、多平台的Web服务器审计工具。
  • h8mail电子邮件和密码破坏搜索。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。