BurpSuite

  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • parameth此工具可用于快速发现get和post参数。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • synscan快速异步半开TCP端口扫描程序
  • sergio-proxy用于处理Web流量的多线程透明HTTP代理
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。