lbmap

  • detectem在网站上检测软件及其版本。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • letmefuckit-scanner扫描并利用magento。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • cjexploiter拖放单击jacking利用开发辅助工具。