lbmap

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • w3afWeb应用攻击和审计框架。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • scanqli用于检测SQL vuln的SQLi扫描程序。