lbmap

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • waybackpack下载给定URL的整个回程机器存档。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描