B-XSSRF

dotdotpwn：横向目录引信
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
rusthound：BloodHound的Active Directory数据收集器。
pappy-proxy：Web应用程序测试的拦截代理。
sps：Linux包制作工具。支持ipv4、ipv6（包括扩展头）和ipv4上的隧道ipv6。
cent：社区版核心模板。
badkarma：高级网络侦察工具包。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。