B-XSSRF

necromant：在Web服务器中搜索未使用的虚拟主机的python脚本。
nemesis：命令行网络包制作和注入实用程序
shortfuzzy：用Perl编写的Web模糊脚本。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
mylg：网络诊断工具。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
rpctools：包含三个单独的工具，用于从运行RPC服务的系统获取信息