B-XSSRF

  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • python2-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • hosthunter使用OSINT技术发现主机名的侦察工具。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。