bbscan

nmbscan：使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
habu：python网络黑客工具包。
netzob：一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。