lbmap

  • webshag多线程、多平台的Web服务器审计工具。
  • identywaf盲WAF识别工具。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。