lbmap

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • webxploiter一个OWASP 10大安全扫描器。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • gospider用围棋写的快速蜘蛛网。