B-XSSRF

cpfinder：这是一个查找管理Web界面的简单脚本。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
notspikefile：基于Linux的文件格式模糊化工具
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
cybercrowl：一个python web路径扫描器工具。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
ip2clue：基于IP（v4和v6）的查找国家（和其他信息）的小内存/cpu足迹守护程序。
nosqli：NoSQL扫描仪和注射器。