lbmap

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • x8隐藏参数发现套件。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。