BurpSuite

  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • pyjfuzzpython json引信。
  • sn1per自动Pentest侦察扫描仪。
  • hakku用于渗透测试工具的简单框架。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。
  • roadtxAzure AD和O365探索框架
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。