bss

  • uw-zone多线程、随机IP分区器。
  • xsss一个暴力的跨站点脚本扫描器。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • slurp-scanner评估S3存储桶的安全性。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。