B-XSSRF

  • striker攻击性信息和漏洞扫描器。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • imagejs将javascript打包成有效图像文件的小工具。
  • massbleed自动Pentest侦察扫描仪。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击