lfisuite

  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • hasere使用谷歌和必应发现vhosts。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • cintruder绕过Captchas的自动测试工具。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。