bbscan

  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • peepingtom网站截图工具。很像目击证人。
  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。