lbmap

  • peepingtom网站截图工具。很像目击证人。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • h2t扫描网站并建议应用安全标题。
  • smtpmap用于标识给定主机上正在运行的SMTP软件的工具。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • scanqli用于检测SQL vuln的SQLi扫描程序。