B-XSSRF

  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • subdomainer一种从公共资源中获取子域名的工具。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • GShark一个用于监控Github敏感信息泄露的项目
  • pwned-search密码API查找。
  • pentestlypython和powershell内部渗透测试框架。
  • machinae一种从公共网站/feed收集有关各种安全相关数据的情报的工具。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。