bbscan

  • xsssniper自动XSS发现工具
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • s3enumAmazon S3存储桶枚举。
  • pentestlypython和powershell内部渗透测试框架。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。