lbmap

  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • filebuster一种非常快速和灵活的网络引信。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • jok3r网络和Web Pentest框架。