B-XSSRF

ad-ldap-enum：基于LDAP的Active Directory用户和组枚举工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
dga-detection：使用双随机频率分析的DGA域检测。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
termineter：智能电表测试框架
swftools：SWF操作和创建实用程序的集合
xssya：跨站点脚本扫描程序和漏洞确认。
wpsweep：一个简单的ping扫描器，也就是说，它ping一系列的IP地址并列出应答的地址。