lbmap

  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • typo3scan列举Typo3版本和扩展。
  • cansina基于Python的Web内容发现工具。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • xsss一个暴力的跨站点脚本扫描器。