lbmap

http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
ratproxy：被动Web应用程序安全评估工具
aztarna：用于ROS和SROS系统的封装工具。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
commix：自动化的一体化操作系统命令注入和利用工具。
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。