B-XSSRF

  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • capfuzz捕获、模糊和拦截Web流量。
  • thefuzzCLI模糊工具。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • hakrevdns小型快速工具,用于大规模执行反向DNS查找。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • kittyFuzzing framework written in python.
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。