birp

  • yasat又一个愚蠢的审计工具。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • hbad这个工具可以让你测试客户的心血错误。
  • hoper跟踪url跳过rel链接以获取最后一个url。
  • subdomainer一种从公共资源中获取子域名的工具。
  • flashscannerFlash XSS扫描仪。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • pappy-proxyWeb应用程序测试的拦截代理。