lbmap

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • sqldict用于SQL Server的字典攻击工具。
  • h2t扫描网站并建议应用安全标题。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • dirstalk德布斯特/德布的现代替代品。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。