B-XSSRF

  • ad-ldap-enum基于LDAP的Active Directory用户和组枚举工具。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • dga-detection使用双随机频率分析的DGA域检测。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • termineter智能电表测试框架
  • swftoolsSWF操作和创建实用程序的集合
  • xssya跨站点脚本扫描程序和漏洞确认。
  • wpsweep一个简单的ping扫描器,也就是说,它ping一系列的IP地址并列出应答的地址。