B-XSSRF

  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • o365enum针对微软O365的用户名枚举和密码枚举工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • fbid通过Facebook照片URL显示作者的信息。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • trufflehog在Git存储库中搜索高熵字符串,深入了解提交历史。