lbmap

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • xsss一个暴力的跨站点脚本扫描器。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • fport识别未知的开放端口及其关联的应用程序。
  • d-tect探索现代网络。