bbscan

  • dirhunt查找没有暴力行为的Web目录。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • ocs使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。