bbscan

git-dump：在未启用目录列表的情况下转储远程git存储库的内容。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
brutexss：跨站点脚本BruteForcer。
gvmd：绿骨漏洞管理器
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
pixload：图像有效载荷创建/注入工具。
tlsfuzzer：SSL和TLS协议测试套件和引信。