lbmap

xsssniper：自动XSS发现工具
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
jsearch：从javascript文件中grep infos的简单脚本。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
crackql：GraphQL密码暴力和模糊工具
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。