bbscan

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • richsploitRichFaces开发工具包。
  • cjexploiter拖放单击jacking利用开发辅助工具。