lulzbuster

  • domained多功能子域名枚举工具
  • subjs从URL或子域列表中获取javascript文件。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • mail-crawl从网站获取电子邮件的工具。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。