lbmap

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • hakku用于渗透测试工具的简单框架。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。