lbmap

  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。