lbmap

  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • corstest一个简单的CORS错误配置检查器。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • XSpear一款强大的XSS扫描器