B-XSSRF

  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • gitleaks审核git repos的机密和密钥。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • anti-xssXSS漏洞扫描程序。
  • afl基于编译时仪器和遗传算法的安全引信
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。