lbmap

  • httprecon用于Web服务器指纹识别的工具,也称为HTTP指纹识别。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • dalfox参数分析和XSS扫描工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • webborer用go编写的目录枚举工具。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描