lbmap

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • xprobe2一个活跃的操作系统指纹识别工具。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • ntp-fingerprint一个专门设计用于标识NTP服务器正在运行的操作系统的活动指纹识别实用程序。