lbmap

  • identywaf盲WAF识别工具。
  • dpscan德鲁普脆弱性扫描仪。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • yaaf又一个管理员搜索工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。