lfimap

  • bbscan一个小批量Web漏洞扫描程序。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • xssless用python编写的自动化XSS有效负载生成器。
  • choronzon一种基于知识的进化引信。