bbscan

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • afl基于编译时仪器和遗传算法的安全引信
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • jooforceJoomla密码强力测试仪。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • billcipher网站或IP地址的信息收集工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。