bbscan

  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • kadimusLFI扫描和利用工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • enumiaxIAX枚举器。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • knxmapknxnet/ip扫描和审计工具,用于knx家庭自动化装置。