lbmap

graphw00f：GraphQL端点检测和引擎指纹。
weirdaal：AWS攻击库。
secscan：Web应用程序扫描仪和更多实用程序。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
sqlsus：一个开源的mysql注入和接管工具，用perl编写
httprint：Web服务器指纹识别工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。