lbmap

  • corsyCORS错误配置扫描仪。
  • comission白盒CMS分析。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • identywaf盲WAF识别工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • w13scan一款插件化基于流量分析的被动扫描器