bbscan

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • peach-fuzz简单漏洞扫描框架。
  • darkdump直接从终端搜索Deep Web。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • cloudsploitAWS安全扫描检查。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。