bbscan

  • ftp-fuzz所有主模糊脚本的主人,专门针对FTP服务器软件。
  • http-fuzz一个简单的HTTP引信。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • xsspyWeb应用程序XSS扫描仪。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。