bbscan

  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • goohak针对目标域自动启动谷歌黑客查询。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • tplmap服务器端模板自动注入检测与开发工具。
  • XSS-Freak基于python3的XSS扫描器
  • reconscan网络侦察和脆弱性评估工具。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。