B-XSSRF

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • raccoon一种用于侦察和漏洞扫描的高性能攻击性安全工具。
  • peach-fuzz简单漏洞扫描框架。
  • hosthunter使用OSINT技术发现主机名的侦察工具。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • shard用于检测共享密码的命令行工具。