B-XSSRF

  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • ldeep深入ldap枚举实用程序。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • ldapenum使用LDAP枚举域控制器。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • cjexploiter拖放单击jacking利用开发辅助工具。