lbmap

  • comission白盒CMS分析。
  • identywaf盲WAF识别工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • spaghettiWeb应用程序安全扫描程序。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。