版本说明：XSStrike下载地址：https://github.com/s0md3v/XSStrike使用环境：python3.6工具说明：XSStrike 是一款用于探测并利用XSS漏洞的脚本一、安装Linux下可以直接使用：git clone https://github.com/s0md3v/XSStrike下载之后，进入XSStrike目录：cd XSStrike接下来使用如下命令安

版本说明：sqlmap下载地址：https://github.com/sqlmapproject/sqlmap/zipball/master使用环境：python2、3 皆可工具说明：sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统

版本说明：Xray下载地址：https://github.com/chaitin/xray/releases使用环境：windows、linux、macos皆可工具说明：Xray扫描器是一款功能强大的安全评估工具。支持主动、被动多种扫描方式，支持常见web漏洞的自动化检测，可以灵活定义POC，功能丰富，调用简单，支持多种操作系统。官方使用文档：https://docs.xray.cool/#/tu

版本说明：Awvs13下载地址：https://pan.baidu.com/s/1XmYSnzGeTyEKn-Nf5vzoXg 提取码：zkaq使用环境：windows工具说明：Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。一、安装安装主程序，一路下一步端口设置默认即可

CSRF基础知识csrf漏洞简介csrf与xss区别csrf漏洞原理CSRF分类Get型Post型链接类型点击劫持CSRF特点以及危害csrf特点csrf危害CSRF实例WordPress的CSRF漏洞新浪微博CSRF点链接关注YouTube的CSRF漏洞Redis CSRF漏洞CSRF探测CSRFTester-1.0Burp测试csrfCSRF防御同源检测使用Origin Header确定来源域

版本说明：Webfinger下载地址：https://github.com/se55i0n/Webfinger使用环境：基于python2工具说明：探测目标web指纹信息一、安装1、下载如果你想通过命令行下载，那你可以打开终端输入：git clone https://github.com/se55i0n/Webfinger如果你觉得下的慢或者下不了，你可以直接下好Webfinger-master.

版本说明：wafw00f下载地址：https://github.com/EnableSecurity/wafw00f使用环境：基于python2/3工具说明：探测目标防火墙信息一、安装1、下载kali下安装：git clone https://github.com/EnableSecurity/wafw00fwindows下安装需要直接下载他的项目2、安装解压出来之后，终端输入：cd wafw0

版本说明：w8fuckcdn下载地址：https://github.com/boy-hack/w8fuckcdn使用环境：基于python2工具说明：通过扫描全网绕过CDN获取网站IP地址一、安装说明python 2.7pip安装gevent dnspython两个依赖库Windows需要安装WinPcap1、下载如果你想通过命令行下载，那你可以打开终端输入：git clone https://

版本说明：CMSeek1.1.3下载地址：https://github.com/Tuhinshubhra/CMSeeK使用环境：基于python3工具说明：CMSeeK是一个CMS的漏洞检测和利用套件。CMSeeK是由python3编写的，因此你需要安装python3的运行环境一、CMSeek的功能：超过170个CMS的基本CMS检测Drupal版本检测先进的Wordpress扫描先进的Joo

版本说明：DirBuster0.12下载地址：https://sourceforge.net/projects/dirbuster/files/使用环境：基于java工具说明：DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。DirBuster就是用来探测web目录结构和隐藏的敏感文件的一、环境变量配置DirBuster是基于jav