lbmap

kubolt：用于扫描公共kubernetes群集的实用程序。
webrute：Web服务器目录暴力工具。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
dalfox：参数分析和XSS扫描工具。