lbmap

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • git-dumper从网站转储git存储库的工具。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • pappy-proxyWeb应用程序测试的拦截代理。