B-XSSRF

  • dirble快速目录扫描和刮削工具。
  • identywaf盲WAF识别工具。
  • shodanhat用shodan搜索主机信息。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。
  • ftp-fuzz所有主模糊脚本的主人,专门针对FTP服务器软件。
  • skiptracerOSINT python2网络切割框架。跳过API密钥的需要。
  • XSS Payloads跨站点脚本xss payloads生成器。