BurpSuite

  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • venom渗透测试人员的多跳代理。
  • aquatone对域名进行侦察的一组工具。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。