bbscan

  • scoutsuite多云安全审计工具。
  • vaisSWF漏洞和信息扫描仪。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • mingsweeper一种网络侦察工具,设计用于方便大地址空间、高速节点发现和识别。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。