lbmap

  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • stews用于枚举WebSocket的安全工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • tinfoleak获取有关Twitter用户活动的详细信息。