B-XSSRF

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • geoip非DNS IP到国家/地区冲突解决程序C库和实用程序
  • liffy本地文件包含利用工具。
  • faradaysec协同渗透测试和漏洞管理平台。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • cutycapt基于qt和webkit的命令行实用程序,用于捕获webkit对网页的呈现。