B-XSSRF

  • pass-stationCLI&;用于在数千个产品/供应商中搜索默认凭据的库。
  • pydictorpydictor是一个强大实用的黑客暴力破解字典生成工具
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • kittyFuzzing framework written in python.
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • dalfox参数分析和XSS扫描工具。
  • dradis一个开放源代码框架,以实现有效的信息共享。