bbscan

fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
dalfox：参数分析和XSS扫描工具。
gospider：用围棋写的快速蜘蛛网。
corsy：CORS错误配置扫描仪。
sslmap：一个轻量级的TLS/SSL密码套件扫描器。