bbscan

  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • socketfuzz简易插座引信。
  • peepingtom网站截图工具。很像目击证人。