lbmap

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
tinja：用于测试网页模板注入漏洞的CLI工具。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
flashscanner：Flash XSS扫描仪。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
xssless：用python编写的自动化XSS有效负载生成器。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。