B-XSSRF

cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
wpsweep：一个简单的ping扫描器，也就是说，它ping一系列的IP地址并列出应答的地址。
openvas-libraries：OpenVas库
mwebfp：大型Web指纹打印机。
malybuzz：一个专注于发现网络软件编程错误的python工具。