B-XSSRF

  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • Findomain使用证书透明度日志查找子域名的工具
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • flashlight用于渗透测试的自动化信息收集工具。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • chaos-client转到客户端与混沌数据集API通信。