B-XSSRF

  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • capfuzz捕获、模糊和拦截Web流量。
  • sitadelWeb应用程序安全扫描程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。