lbmap

cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
Photon：速度极快的爬虫程序，可以提取网址、电子邮件、文件、网站帐户等等。
cintruder：绕过Captchas的自动测试工具。
linkfinder：在JavaScript文件中发现端点及其参数。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
python-jsbeautifier：javascript无模糊和美化器