lbmap

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • GShark一个用于监控Github敏感信息泄露的项目
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。