B-XSSRF

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • intrace跟踪路由类似于现有TCP连接上的应用程序
  • wpscan黑盒WordPress漏洞扫描程序
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • pastemonitorScrape Pastebin API收集每日贴纸,设置单词列表,并在匹配时通过电子邮件提醒。。