bbscan

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • aquatone对域名进行侦察的一组工具。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • panhunt在目录中搜索信用卡号(PAN)。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • ezXSS一个xss平台