bss

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • bluphish蓝牙设备和服务发现工具,可用于安全评估和渗透测试。
  • fping一次ping多个主机的实用程序
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。